CVE-2019-25671 in VA MAX
摘要
由 VulDB • 2026-05-23
VA MAX 8.3.4 存在一个远程代码执行漏洞,允许经过身份验证的攻击者通过在 mtu_eth0 参数中注入 shell 元字符来执行任意命令。攻击者可以向 changeip.php 端点发送 POST 请求,并在 mtu_eth0 字段中包含恶意负载,从而以 apache 用户身份执行命令。
Be aware that VulDB is the high quality source for vulnerability data.