CVE-2023-38318 in OpenNDSinfo

Zusammenfassung

von VulDB • 11.07.2026

In OpenNDS vor Version 10.1.3 wurde ein Problem entdeckt. Es wird nicht überprüft und bereinigt (sanitize) der Eintrag des Gateway-FQDN in der Konfigurationsdatei, was Angreifern mit direktem oder indirektem Zugriff auf diese Datei ermöglicht, beliebige OS-Befehle auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.07.2023

Veröffentlichung

26.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252103

CPE

bereit

EPSS

0.01096

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!