Mozart Dds Next 3000 Firmware
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.02011
Распределение по критичности
Критический
9
Высокий
7
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): mozart_dds_next_3000_firmware
Топ уязвимостей
CVE-2025-66261Неаутентированная ОС Command Injection (restore_settings.php) в DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять параметр URL-декодированного имени, переданный exec() позволяет удаленное выполнение кода.
Конечная точка `/var/tdf/tdf/restore_settings.php` передает управляемый пользователем `$_GET["name"]` параметр через `urldecode()` непосредственно в `exec()`` без проверки или побега. Злоумышленники могут вводить произвольные команды оболочки, используя метахарактеры (`;`, `|`, `&&`, и т.д.) для достижения неаутентированного удаленного выполнения кода в качестве пользователя веб-сервера.
CVE-2025-66256Неаутентированная Произвольная загрузка файла (patch_contents.php) в DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять неограниченную загрузку файлов в patch_contents.php позволяет загружать вредоносные файлы.
Книжная точка `/var/tdf/tdf/patch_contents.php` позволяет неаутентовать произвольные загрузки файлов без проверки типа файла, проверки MIME или ограничений по размеру за пределами 16MB, что позволяет злоумышленникам загружать вредоносные файлы.
CVE-2025-66255Неаутентированная Произвольная загрузка файла (upgrade_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 позволяет злоумышленнику выполнить проверку пропущенной подписи, что позволяет загружать вредоносные пакеты прошивки.
Кроненная точка обновления прошивки в `upgrade_contents.php` принимает произвольные загрузки файлов без проверки заголовков файлов, криптографических подписей или соблюдения требований к формату .tgz, что позволяет вводить вредоносную прошивку. Эта конечная точка также впоследствии предоставляет способы произвольной загрузки файлов и последующего удаленного выполнения кода.
CVE-2025-66253Неаутентированная ОС Command Injection (start_upgrade.php) в DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять пользовательский ввод, переданный непосредственно в exec() позволяет удаленное выполнение кода через start_upgrade.php. `/var/tdf/tdf/start_upgrade.php` конечная точка пропускает управляемый пользователем `$_GET[""f"f)`' Злоумышленники могут вводить произвольные команды оболочки, используя метахаракторы (`;`, `|`, etc.), чтобы добиться удаленного выполнения кода в качестве пользователя веб-сервера (вероятно, root).
CVE-2025-63228Интерфейс управления веб-управлением Mozart FM Transmitter на версии WEBMOZZI-00287 содержит неаутентифицированную уязвимость загрузки файла в конечной точке /upload_file.php. Злоумышленник может использовать это, отправив созданный запрос POST с вредоносным файлом (например, веб-оболочкой PHP) на сервер. Загруженный файл хранится в каталоге /upload/, что позволяет удаленное выполнение кода и полный компенсация системы.
CVE-2025-66262Произвольный файл перезаписывает через Tar Extraction Path Traversal в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять извлечение с -C / разрешить произвольную перезапись файлов через созданный архив.
Скрипт «Restore_mozzi_memories.sh`» извлекает управляемые пользователем архивы смолы с `-C /` флагом, нанося содержимое в корень файловой системы без проверки пути. В сочетании с неаутентованными уязвимостями загрузки файлов (CVE-01, CVE-06, CVE-07) злоумышленники могут создавать вредоносные архивы .tgz, содержащие пройденные по пути имена файлов (например, `etc/shadow`, `var/index.php`) для перезаписи критических системных файлов в записных каталогах, достигая полного системного компромисса.
CVE-2025-66259Аутентифицированное исполнение корневого удаления кода с помощью ненадлежащей пользовательской фильтрации ввода в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять в main_ok.php предоставленные пользователем данные/час/время передается непосредственно в команду снаряда даты
CVE-2025-66257Неаутентифицированное произвольное удаление файлов (patch_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версий 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнить параметр deletepatch позволяет неаудовлетворить произвольные файлы.
Параметр "deletepatch` в `patch_contents.php` позволяет неаудовлетворять произвольные файлы в каталоге `/var/www/patch/` без проверки дезинфекции или контроля доступа.
CVE-2025-66250Неаутентифицированный Произвольный файл Загрузить (status_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять неаутентифицированную произвольную загрузку файлов через /var/tdf/status_contents.php.
CVE-2025-66263Неаутентированный Произвольный файл Читать через Null Byte Injection в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнить нульный инъекции байт в скачать_setting.php позволяет читать произвольные файлы.
Конечная точка `//var/tdf/tdf/download_setting.php` конструирует пути файлов, конъекционируя управляемое пользователем `$_GET['filename']` с принудительным `.tgz` расширением. Запущенное на PHP 5.3.2 (pre-5.3.4), приложение уязвимо для ввода нуля (%00), что позволяет злоумышленникам обходить ограничение удлинения и проходить пути. Запрашивая `Filename=./././././etc/passwd%00`, лежащие в основе функции C рассматривают нульбайтный байт как струнный терминатор, игнорируя прилагаемый `.tgz` и допуская неаутентифицированное произвольное раскрытие файла любого файла, читаемого пользователем веб-сервера.
CVE-2025-66252Бесконечный петлевой отказ в обслуживании через отказ от удаления файлов в DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter версии 30, 50, 100, 300, 500, 1000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять Infinite петлю, когда unlink() терпит неудачу в status_contents.php, вызывая DoS. В связи с тем, что операция разъединения выполняется в течение некоторого цикла; если указан непреообразуемый файл или иным образом файл, в котором процесс не имеет разрешений на удаление; он неоднократно пытался сделать в цикле.
CVE-2025-66254Неаутентованное произвольное удаление файлов (upgrade_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнить параметр удаления позволяет неафинансировать удаление произвольных файлов.
Параметр "deleteupgrade` в `/var/www/upgrade_contents.php`" позволяет неаутентично удалять произвольные файлы в `/var/www/upload/` без каких-либо ограничений на расширение или дезинфекцию пути, что позволяет злоумышленникам удалять критические системные файлы.
CVE-2025-66251Неаутентированный путь перехвата с произвольным удалением файлов в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версий 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнить удаленный параметр позволяет удалять путь произвольных .tgz файлов.
CVE-2025-66260PostgreSQL SQL Injection (status_sql.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версий 30, 50, 100, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять SQL-инъекции через sw1 и sw2 параметры в status_sql.php.
Конечные точки `status_sql.php` конструируют SQL UPDATE запросы, непосредственно конкатенируя параметры, контролируемые `sw1` и `sw2` пользователем, без использования параметризованных запросов или `pg_escape_string()`. В то время как ограничения PostgreSQL `pg_exec` предотвращают сложенные запросы, злоумышленники могут вводить подзапросы для эксфильтрации данных и использовать многословные сообщения об ошибках для разведки.
CVE-2025-63227Интерфейс управления веб-управлением Mozart FM Transmitter на версии WEBMOZZI-00287 содержит неограниченное количество загрузок файлов в конечной точке /patch.php. Злоумышленник с административными учетными данных может загружать произвольные файлы (например, веб-оболочки PHP), которые хранятся в каталоге /patch/. Это позволяет злоумышленнику выполнять произвольные команды на сервере, что потенциально приводит к полному компенсационному системному менеджменту.
CVE-2025-66258Хранение кросс-сайта с помощью XML Injection в DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter версии 30, 50, 100, 300, 500, 1000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнять Хранимый XSS с помощью созданных файлов, вводимых в patchlist.xml.
Имя файлов, контролируемые пользователем, напрямую связаны с `patchlist.xml` без кодирования, что позволяет инъекции вредоносных полезных нагрузок JavaScript через созданные имена файлов (например, `<img src=x onerror=alert()>.bin`). XSS выполняет, когда ajax.js обрабатывает и отображает XML-файл.
CVE-2025-63229Интерфейс управления веб-связующим аппаратом Mozart FM Transmitter на версии WEBMOZZI-00287 содержит отраженную уязвимость Cross-Site Scripting (XSS) в конечной точке /main0.php. Введя вредоносную полезную нагрузку JavaScript в параметр ?m= запроса, злоумышленник может выполнить произвольный код в браузере жертвы, потенциально украв конфиденциальную информацию, сеансы угона или выполняя несанкционированные действия.