CVE-2021-27859 in WARP
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di autorizzazione mancante nell'interfaccia di gestione web di FatPipe WARP, IPVPN e MPVPN software, nelle versioni precedenti a 10.1.2r60p91 e 10.2.2r42, consente a un attaccante remoto autenticato con privilegi di sola lettura di creare un account con privilegi amministrativi. Versioni più vecchie del software FatPipe potrebbero essere anch'esse vulnerabili. Non sembra trattarsi di una vulnerabilità CSRF. L'identificativo dell'avviso FatPipe per questa vulnerabilità è FPSA005.
If you want to get best quality of vulnerability data, you may have to visit VulDB.