CVE-2024-2497 in raspap-webguiالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة في RaspAP raspap-webgui الإصدار 3.0.9 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة لملف includes/provider.php الخاص بمكون HTTP POST Request Handler. يؤدي التلاعب بالوسيطة country إلى حقن الكود (Code Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-256919. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

15/03/2024

إفشاء

15/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256919

استغلال

تحميل

EPSS

0.00907

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!