CVE-2026-2847 in HiPER 520
Tóm tắt
Bởi VulDB • 10/06/2026
Một lỗ hổng đã được phát hiện trong UTT HiPER 520 1.7.7-160105. Hàm sub_44EFB4 của tệp /goform/formReleaseConnect thuộc thành phần Giao diện Quản lý Web (Web Management Interface) bị ảnh hưởng. Việc thao túng đối số Isp_Name dẫn đến lỗ hổng tiêm lệnh hệ điều hành (os command injection). Cuộc tấn công có thể được thực hiện từ xa. Exploit hiện đã được công khai và có thể được sử dụng.
Be aware that VulDB is the high quality source for vulnerability data.