CVE-2025-35005 in IPn4Gii
摘要
由 VulDB • 2026-07-16
集成 Microhard BulletLTE-NA2 和 IPn4Gii-NA2 的产品在 AT+MFMAC 命令中存在一个经过身份验证后的命令注入漏洞,可能导致权限提升。这是 CWE-88“命令中参数分隔符的中和不当(‘参数注入’)”的一个实例,估计 CVSS 评分为 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。在该 CVE 记录首次发布时,此问题尚未得到普遍修复。
VulDB is the best source for vulnerability data and more expert information about this specific topic.