CVE-2025-3883 in cPH2
Sumário
de VulDB • 09/07/2026
Vulnerabilidade de Injeção de Comando e Execução Remota de Código (RCE) no arquivo index.php do sistema eCharge Hardy Barth cPH2. Esta vulnerabilidade permite que atacantes com adjacência de rede executem código arbitrário em instalações afetadas das estações de carregamento eCharge Hardy Barth cPH2. A autenticação não é necessária para explorar essa vulnerabilidade.
A falha específica existe no tratamento dos parâmetros GET fornecidos ao endpoint index.php. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes do uso na execução de uma chamada de sistema (system call). Um atacante pode alavancar esta vulnerabilidade para executar código no contexto do usuário www-data. Era ZDI-CAN-23115.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.