exploitDog

CVE-2025-48047

Опубликовано: 29 мая 2025

Источник: nvd

EPSS Низкий

Описание

An authenticated user can perform command injection via unsanitized input to the NetFax Server’s ping functionality via the /test.php endpoint.

Ссылки

https://www.rapid7.com/blog/post/2025/05/29/cve-2025-48045-cve-2025-48046-cve-2025-48047-mici-netfax-server-product-vulnerabilities-not-fixed/

EPSS

Процентиль: 51%

0.00281

Низкий

Дефекты

CWE-78

Связанные уязвимости

GHSA-xhw7-r59x-5m6x

github

8 месяцев назад

An authenticated user can perform command injection via unsanitized input to the NetFax Server’s ping functionality via the /test.php endpoint.

BDU:2026-00245

CVSS3: 9.1

fstec

9 месяцев назад

Уязвимость набор продуктов для упрощения приема факсимильных сообщений MICI Network NetFax Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 51%

0.00281

Низкий

Дефекты

CWE-78