CVE-2025-6104

Nome do Software Vulnerável e Versões Afetadas Versões do Wifi-soft UniBox Controller até 20250506

Descrição Um problema crítico foi encontrado no Wifi-soft UniBox Controller, afetando uma parte desconhecida do arquivo /billing/pms check.php. A manipulação do argumento ipaddress leva à injeção de comandos do sistema operacional. É possível iniciar o ataque remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Para as versões do Wifi-soft UniBox Controller até 20250506, como medida de contorno temporária, considere restringir o acesso ao arquivo /billing/pms check.php e evitar o uso do argumento ipaddress neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.