Description
A vulnerability has been found in Zytec Dalian Zhuoyun Technology Central Authentication Service 3. Affected by this vulnerability is an unknown functionality of the file /index.php/auth/Ops/git of the component HTTP Header Handler. The manipulation of the argument Authorization leads to use of hard-coded password. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
In Zytec Dalian Zhuoyun Technology Central Authentication Service 3 wurde eine Schwachstelle gefunden. Es betrifft eine unbekannte Funktion der Datei /index.php/auth/Ops/git der Komponente HTTP Header Handler. Mit der Manipulation des Arguments Authorization mit unbekannten Daten kann eine use of hard-coded password-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-10-04: | Advisory disclosed |
| 2025-10-04: | VulDB entry created |
| 2025-10-04: | VulDB entry last update |
Credits
BadKitty (VulDB User)
References
vuldb.com/?id.327042 (VDB-327042 | Zytec Dalian Zhuoyun Technology Central Authentication Service HTTP Header git hard-coded password)
vuldb.com/?ctiid.327042 (VDB-327042 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.659701 (Submit #659701 | https://www.zytec.cn Central Authentication Service 3 Command Injection)
101.200.76.102/...BGFBEGPcvgmowepgokwj293t0-23t202jk9t0.html
