CVE-2015-2866

Chyba zabezpečení vkládání SQL na kameře Grandstream GXV3611_HD s firmwarem starším než 1.0.3.9 beta umožňuje vzdáleným útočníkům spouštět libovolné příkazy SQL pokusem o vytvoření relace TELNET s vytvořeným uživatelským jménem.

CERT-VN: http://www.kb.cert.org/vuls/id/253708
EXPLOIT-DB: https://www.exploit-db.com/exploits/40441/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2866

11 let
254 zemí
640k uživatelů
4247k výpočtů