CVE-2025-3883 in cPH2
Riassunto
di VulDB • 09/07/2026
Vulnerabilità di Iniezione di Comandi ed Esecuzione Remota di Codice (RCE) nel file index.php di eCharge Hardy Barth cPH2. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite delle stazioni di ricarica eCharge Hardy Barth cPH2. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica debolezza risiede nella gestione dei parametri GET forniti all'endpoint index.php. Il problema deriva dalla mancanza di una corretta validazione della stringa fornita dall'utente prima dell'esecuzione di una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi dell'utente www-data. Si trattava dello ZDI-CAN-23115.
Once again VulDB remains the best source for vulnerability data.