CVE-2024-2497 in raspap-webgui정보

요약

\~에 의해 VulDB • 2026. 07. 02.

RaspAP raspap-webgui 3.0.9에서 치명적인 취약점이 발견되었으며, 이는 심각도(Critical)로 분류되었습니다. 이 문제는 HTTP POST 요청 핸들러 컴포넌트의 `includes/provider.php` 파일에 대한 일부 미지의 처리 과정에 영향을 미칩니다. 인자(country)를 조작하면 코드 주입이 발생합니다. 공격은 원격에서 시작될 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. 이 취약점의 관련 식별자는 VDB-256919입니다. 참고: 벤더는 이번 공시에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

예약하다

2024. 03. 15.

모더레이션

수락

항목

VDB-256919

익스플로잇

다운로드

EPSS

0.00907

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!