CVE-2025-1546 in Behavior Management and Auditing Systemthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Đã phát hiện một lỗ hổng trong BDCOM Behavior Management and Auditing System phiên bản 20250210 trở về trước và được phân loại là nghiêm trọng. Lỗ hổng này ảnh hưởng đến hàm log_operate_clear trong tệp /webui/modules/log/operate.mds. Việc thao túng đối số start_code dẫn đến lỗi tiêm lệnh hệ điều hành (OS command injection). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

21/02/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.02571

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!