CVE-2024-2497 in raspap-webgui
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة في RaspAP raspap-webgui الإصدار 3.0.9 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة لملف includes/provider.php الخاص بمكون HTTP POST Request Handler. يؤدي التلاعب بالوسيطة country إلى حقن الكود (Code Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-256919. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.