CVE-2026-34005 in AHB7008T-MH-V2thông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Trên các thiết bị DVR/NVR Xiongmai Sofia (AHB7008T-MH-V2 và NBD7024H-P) phiên bản 4.03.R11, lỗi tiêm lệnh hệ điều hành với đặc quyền root có thể xảy ra thông qua các ký tự meta của shell trong giá trị HostName khi gửi yêu cầu đến trình xử lý cấu hình NetWork.NetCommon qua giao thức DVRIP đã xác thực (cổng TCP 34567), do hàm system() được sử dụng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

MITRE

Đặt trước

25/03/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.01539

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!