CVE-2024-2497 in raspap-webguiinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité a été identifiée dans RaspAP raspap-webgui 3.0.9 et classée comme critique. Ce problème affecte le traitement d'un fichier non spécifié, à savoir includes/provider.php, du composant HTTP POST Request Handler. La manipulation de l'argument country entraîne une injection de code. L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-256919. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

15/03/2024

Divulgation

15/03/2024

Modérer

accepté

Entrée

VDB-256919

CPE

prêt

Exploitation

Télécharger

EPSS

0.00907

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!