CVE-2025-7404 in Calibre Webinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di 'OS Command Injection' (iniezione di comandi OS) dovuta a una neutralizzazione impropria degli elementi speciali in Calibre Web, Autocaliweb consente l'iniezione cieca di comandi del sistema operativo. Questo problema interessa Calibre Web: 0.6.24 (Nicolette); Autocaliweb: dalla versione 0.7.0 alla versione precedente a 0.7.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Fluid Attacks

Prenotare

10/07/2025

Divulgazione

25/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.02729

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!