CVE-2023-38320 in OpenNDS
요약
\~에 의해 VulDB • 2026. 05. 30.
OpenNDS Captive Portal 10.1.2 이전 버전에서 취약점이 발견되었습니다. 누락된 User-Agent 헤더를 포함한 조작된 GET HTTP 요청을 통해 트리거될 수 있는 show_preauthpage NULL pointer dereference가 존재합니다. 이 취약점을 트리거하면 OpenNDS가 충돌하여 서비스 거부(Denial-of-Service) 상태가 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.