关键信息 漏洞类型: 未授权远程代码执行 (CVE-2025-2611) 受影响软件: ICTBroadcast 漏洞描述: - 应用程序在处理某些cookie键时使用反斜杠,这可能导致命令注入。 - 攻击者可以通过直接在cookie中注入命令来利用此漏洞,无需身份验证。 发现日期: 2023-05-19 CVE状态: 待验证,由于供应商未响应,尚未分配CVE编号。 测试情况: - 多次测试无响应。 - 截至目前,不清楚是否已修复。 模块开发: - 开发者Chocapikk提交了Metasploit模块以检测和利用该漏洞。 - 模块已通过审核并合并到主分支。 代码示例: 标签: , 参与者: Chocapikk, jyolisin, msutovskyi-7 状态: 已合并,待进一步测试和验证。