CVE-2024-2497 in raspap-webgui
Résumé
par VulDB • 13/07/2026
Une vulnérabilité a été identifiée dans RaspAP raspap-webgui 3.0.9 et classée comme critique. Ce problème affecte le traitement d'un fichier non spécifié, à savoir includes/provider.php, du composant HTTP POST Request Handler. La manipulation de l'argument country entraîne une injection de code. L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-256919. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.