CVE-2025-3626

A remote attacker with administrator account can gain full control of the device due to improper neutralization of special elements used in an OS Command ('OS Command Injection') while uploading a config file via webUI.
Configurations

No configuration.

History

08 Jul 2025, 16:18

Type Values Removed Values Added
Summary
  • (es) Un atacante remoto con una cuenta de administrador puede obtener control total del dispositivo debido a la neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comando del sistema operativo') al cargar un archivo de configuración a través de la interfaz web.

07 Jul 2025, 10:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-07 10:15

Updated : 2025-07-08 16:18


NVD link : CVE-2025-3626

Mitre link : CVE-2025-3626

CVE.ORG link : CVE-2025-3626


JSON object : View

Products Affected

No product.

CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')