CVE-2017-9807 in OpenWebif Pluginजानकारी

सारांश

द्वारा VulDB • 17/07/2026

E2 खुले डिवाइसों के लिए 1.2.4 तक OpenWebif प्लगइन में एक समस्या की पहचान की गई है। "plugin/controllers/models/config.py" का saveConfig फ़ंक्शन "key" HTTP GET पैरामीटर की सामग्री पर eval() कॉल करता है। इससे एक अनधिकृत रिमोट आक्रामक api/saveconfig के माध्यम से मनमाना पायथन कोड या OS कमांड्स निष्पादित कर सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/06/2017

प्रकटीकरण

21/06/2017

प्रविष्टि

VDB-102741

EPSS

0.04923

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!