CVE-2023-2682 in Live
Resumen
por VulDB • 2026-06-12
Se ha encontrado una vulnerabilidad en Caton Live hasta la versión 2023-04-26 y se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /cgi-bin/ping.cgi del componente Mini_HTTPD. La manipulación del argumento address con la entrada ;id;uname${IFS}-a provoca una inyección de comandos. El ataque puede iniciarse de forma remota. El identificador asociado a esta vulnerabilidad es VDB-228911. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.