CVE-2025-3882 in cPH2informazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di Iniezione di Comandi e Esecuzione di Codice Remoto (RCE) nel file nwcheckexec.php di eCharge Hardy Barth cPH2. Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni di stazioni di ricarica eCharge Hardy Barth cPH2 colpite. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza risiede nella gestione del parametro dest fornito all'endpoint nwcheckexec.php. Il problema deriva dalla mancanza di una corretta convalida di una stringa fornita dall'utente prima di utilizzarla per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente www-data. Era ZDI-CAN-23114.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/04/2025

Divulgazione

22/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00789

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!