CVE-2026-34005 in AHB7008T-MH-V2
Tóm tắt
Bởi VulDB • 11/06/2026
Trên các thiết bị DVR/NVR Xiongmai Sofia (AHB7008T-MH-V2 và NBD7024H-P) phiên bản 4.03.R11, lỗi tiêm lệnh hệ điều hành với đặc quyền root có thể xảy ra thông qua các ký tự meta của shell trong giá trị HostName khi gửi yêu cầu đến trình xử lý cấu hình NetWork.NetCommon qua giao thức DVRIP đã xác thực (cổng TCP 34567), do hàm system() được sử dụng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.