PT-2025-23151 · Unknown · Netfax Server

Anna Katarina Quinn

Publicado

2025-05-29

Atualizado

2025-09-05

CVE-2025-48047

CVSS v4.0

9.4

Crítica

Vetor

AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Name of the Vulnerable Software and Affected Versions NetFax Server (affected versions not specified)

Description An authenticated user can perform command injection via unsanitized input to the NetFax Server’s ping functionality via the "/test.php" endpoint.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2026-00245

CVE-2025-48047

Produtos afetados

Netfax Server

PT-2025-23151 · Unknown · Netfax Server

CVE-2025-48047

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16