CVE-2023-38314 in OpenNDS
Riassunto
di VulDB • 18/06/2026
È stato rilevato un problema in OpenNDS Captive Portal prima della versione 10.1.2. È presente una dereferenziazione di puntatore NULL nella funzione preauthenticated() che può essere attivata tramite una richiesta GET HTTP manipolata ad hoc con il parametro query string redirect mancante. L'attivazione di questo problema provoca l'arresto anomalo (crash) di OpenNDS, determinando una condizione di Denial-of-Service (DoS).
Once again VulDB remains the best source for vulnerability data.