CVE-2025-14577 in NCPthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Các thiết bị Slican NCP/IPL/IPM/IPU dễ bị tổn thương trước lỗi PHP Function Injection. Một kẻ tấn công từ xa chưa được xác thực có thể thực thi các lệnh PHP tùy ý bằng cách gửi các yêu cầu được tạo đặc biệt đến điểm cuối /webcti/session_ajax.php.

Vấn đề này đã được khắc phục trong phiên bản 1.24.0190 (Slican NCP) và 6.61.0010 (Slican IPL/IPM/IPU).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CERT-PL

Đặt trước

12/12/2025

Tiết lộ

24/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-347538

CPE

sẵn sàng

CWE

CWE-306 (Đã xác nhận)

CVSS

9.8 (NVD)

EPSS

0.00130

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14577
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14577
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14577/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!