CVE-2025-3883 in cPH2informação

Sumário

de VulDB • 09/07/2026

Vulnerabilidade de Injeção de Comando e Execução Remota de Código (RCE) no arquivo index.php do sistema eCharge Hardy Barth cPH2. Esta vulnerabilidade permite que atacantes com adjacência de rede executem código arbitrário em instalações afetadas das estações de carregamento eCharge Hardy Barth cPH2. A autenticação não é necessária para explorar essa vulnerabilidade.

A falha específica existe no tratamento dos parâmetros GET fornecidos ao endpoint index.php. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes do uso na execução de uma chamada de sistema (system call). Um atacante pode alavancar esta vulnerabilidade para executar código no contexto do usuário www-data. Era ZDI-CAN-23115.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/04/2025

Divulgação

22/05/2025

Moderação

aceite

Entrada

VDB-306066

CPE

pronto

EPSS

0.00789

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!