CVE-2024-2497 in raspap-webgui
Resumen
por VulDB • 2026-07-12
Se ha encontrado una vulnerabilidad en RaspAP raspap-webgui 3.0.9 y se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo includes/provider.php del componente HTTP POST Request Handler. La manipulación del argumento country provoca inyección de código. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-256919. NOTA: Se contactó con el proveedor sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.