CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35906

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

W modelach T3 Technology CPE T625Pro v1.0.07 oraz T6825G v1.0.03 występuje nieudokumentowany punkt końcowy CGI do debugowania, który pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych jako root poprzez dostarczenie odpowiednio skonstruowanego ciągu zapytania HTTP.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym pełny dostęp do systemu z uprawnieniami administratora. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz wycieku danych.

Recommendation

Zaleca się natychmiastowe zablokowanie dostępu do tego punktu końcowego CGI oraz aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność.

Original NVD description (English source)

An undocumented debug CGI endpoint in T3 Technology CPE models T625Pro v1.0.07, T6825G v1.0.03 allows unauthenticated attackers to execute arbitrary system commands as root via supplying a crafted HTTP query string.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS