Mehrere Schwachstellen (CVE-2025-70149, CVE-2025-70151, CVE-2026-2686) in Seccn
Zusammenfassung
In der SECCN Dingcheng G10 Version 3.1.0.181203 wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2686 entdeckt. Diese ermöglicht Angreifern das Ausführen von Betriebssystemkommandos durch Manipulation des "User"-Parameters in der Datei "/cgi-bin/session_login.cgi". Der Exploit ist öffentlich bekannt und kann aus der Ferne ausgenutzt werden. Betroffene Administratoren sollten dringend ein Sicherheitsupdate einspielen, um ihre Systeme vor Kompromittierung zu schützen.
A security vulnerability has been detected in SECCN Dingcheng G10 3.1.0.181203. This impacts the function qq of the file /cgi-bin/session_login.cgi. The manipulation of the argument User leads to os command injection. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.
Quelle: app.opencve.io