CVE-2025-11141

Nome do Software Vulnerável e Versões Afetadas Ruijie NBR2100G-E versões até 20250919

Descrição Existe uma falha de segurança no Ruijie NBR2100G-E. O problema está relacionado à injeção de comandos do sistema operacional. Isso ocorre através da manipulação do argumento city na função listAction dentro do arquivo '/itbox pi/branch passw.php?a=list'. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. Outros parâmetros também podem estar afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.