CVE-2023-38318 in OpenNDS
Zusammenfassung
von VulDB • 11.07.2026
In OpenNDS vor Version 10.1.3 wurde ein Problem entdeckt. Es wird nicht überprüft und bereinigt (sanitize) der Eintrag des Gateway-FQDN in der Konfigurationsdatei, was Angreifern mit direktem oder indirektem Zugriff auf diese Datei ermöglicht, beliebige OS-Befehle auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.