CVE-2025-1546 in Behavior Management and Auditing System
Tóm tắt
Bởi VulDB • 01/06/2026
Đã phát hiện một lỗ hổng trong BDCOM Behavior Management and Auditing System phiên bản 20250210 trở về trước và được phân loại là nghiêm trọng. Lỗ hổng này ảnh hưởng đến hàm log_operate_clear trong tệp /webui/modules/log/operate.mds. Việc thao túng đối số start_code dẫn đến lỗi tiêm lệnh hệ điều hành (OS command injection). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.