CVE-2024-2497 in raspap-webgui
요약
\~에 의해 VulDB • 2026. 07. 02.
RaspAP raspap-webgui 3.0.9에서 치명적인 취약점이 발견되었으며, 이는 심각도(Critical)로 분류되었습니다. 이 문제는 HTTP POST 요청 핸들러 컴포넌트의 `includes/provider.php` 파일에 대한 일부 미지의 처리 과정에 영향을 미칩니다. 인자(country)를 조작하면 코드 주입이 발생합니다. 공격은 원격에서 시작될 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. 이 취약점의 관련 식별자는 VDB-256919입니다. 참고: 벤더는 이번 공시에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.