CVE-2022-39987 in raspap-webgui
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità di command injection in RaspAP dalle versioni 2.8.0 alla 2.9.2 consente a un attaccante autenticato di eseguire comandi OS arbitrari come root tramite i parametri POST "entity" nel file /ajax/networking/get_wgkey.php.
Once again VulDB remains the best source for vulnerability data.