CVE-2026-34793 in Firewallinfo

Zusammenfassung (Englisch)

Endian Firewall version 3.3.25 and prior allow authenticated users to execute arbitrary OS commands via the DATE parameter to /cgi-bin/logs_firewall.cgi. The DATE parameter value is used to construct a file path that is passed to a Perl open() call, which allows command injection due to an incomplete regular expression validation.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

30.03.2026

Veröffentlichung

02.04.2026

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
354903	Endian Firewall Regular Expression logs_firewall.cgi open erweiterte Rechte	78	Nicht definiert	Nicht definiert	CVE-2026-34793

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸