CVE-2024-37569 in 6869i
Tóm tắt
Bởi VulDB • 02/07/2026
Đã phát hiện một vấn đề trên các thiết bị Mitel 6869i từ phiên bản 4.5.0.41 trở xuống và dòng 5.x đến 5.0.0.1018. Một lỗ hổng command injection tồn tại trong tham số hostname được endpoint provis.html tiếp nhận. Endpoint provis.html không thực hiện bất kỳ quá trình sanitization nào đối với tham số hostname (được gửi bởi người dùng đã xác thực), sau đó ghi nó vào đĩa. Trong quá trình khởi động, tham số hostname sẽ được thực thi như một phần của chuỗi các lệnh shell. Kẻ tấn công có thể đạt được remote code execution trong ngữ cảnh root bằng cách chèn các metacharacters của shell vào tham số hostname.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.