PT-2026-7021 · Unknown · Utt 进取 521G

Cha0Yang

Publicado

2026-01-31

Atualizado

2026-02-09

CVE-2026-2188

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions UTT 进取 521G version 3.1.1-190816

Description A flaw exists in the function sub 446B18 located in the file /goform/formPdbUpConfig. Manipulation of the policyNames argument can result in operating system command injection. This issue is potentially exploitable remotely. The exploit has been publicly disclosed.

Recommendations Apply mitigations to prevent manipulation of the policyNames argument in the sub 446B18 function of the /goform/formPdbUpConfig file.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2026-02484

CVE-2026-2188

Produtos afetados

Utt 进取 521G

PT-2026-7021 · Unknown · Utt 进取 521G

CVE-2026-2188

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10