CVE-2026-34005 in Xiongmai AHB7008T-MH-V2 信息

摘要 (英语)

In Sofia on Xiongmai DVR/NVR (AHB7008T-MH-V2 and NBD7024H-P) 4.03.R11 devices, root OS command injection can occur via shell metacharacters in the HostName value via an authenticated DVRIP protocol (TCP port 34567) request to the NetWork.NetCommon configuration handler, because system() is used.

负责

MITRE

预定

2026-03-25

披露

2026-03-29

条目

已发布	基础	临时	漏洞	CWE	产品	可利用	对策	EPSS	CTI	CVE
2026-03-29	8.8	8.8	Xiongmai AHB7008T-MH-V2 /NBD7024H-P DVRIP Protocol system 权限提升	78	未知	未定义	未定义	0.00000	9.14+	CVE-2026-34005

显示更多

描述
更改
网络威胁情报
API/JSON

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!