| タイトル | xiaoyunjie openvpn-cms-flask 1.2.7 Command Injection |
|---|
| 説明 | An authenticated remote code execution vulnerability exists in the OpenVPN user creation endpoint (app/api/v1/openvpn.py), allowing privileged users to execute arbitrary commands through malicious username parameters.
Details can be found in https://github.com/xiaoyunjie/openvpn-cms-flask/issues/24. |
|---|
| ソース | ⚠️ https://github.com/xiaoyunjie/openvpn-cms-flask/issues/24 |
|---|
| ユーザー | Tritium (UID 50779) |
|---|
| 送信 | 2025年06月22日 16:25 (10 月 ago) |
|---|
| モデレーション | 2025年06月27日 13:03 (5 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 314091 [xiaoyunjie openvpn-cms-flask 迄 1.2.7 User Creation Endpoint /app/api/v1/openvpn.py create_user ユーザー名 特権昇格] |
|---|
| ポイント | 17 |
|---|