PT-2025-53404 · Jd Cloud · Jd Cloud Be6500
Sta8R9
·
Publicado
2025-12-25
·
Atualizado
2025-12-25
·
CVE-2025-15081
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
JD Cloud BE6500 versão 4.4.1.r4308
Descrição
Existe uma vulnerabilidade de injeção de comando no JD Cloud BE6500 versão 4.4.1.r4308. A vulnerabilidade está localizada no arquivo
/jdcapi e afeta a função sub 4780. A manipulação do argumento ddns name pode levar à injeção de comando, e o ataque pode ser realizado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jd Cloud Be6500