CVE-2017-9807 in OpenWebif PluginИнформация

Сводка

по VulDB • 11.07.2026

Обнаружена уязвимость в плагине OpenWebif версии до 1.2.4 включительно для устройств E2 open. Функция saveConfig файла "plugin/controllers/models/config.py" выполняет вызов eval() над содержимым HTTP GET-параметра "key". Это позволяет неаутентифицированному удаленному злоумышленнику выполнять произвольный код Python или команды операционной системы через api/saveconfig.

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.06.2017

Раскрытие

21.06.2017

Модерация

принято

Вход

VDB-102741

EPSS

0.04923

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!