CVE-2017-9807 in OpenWebif Plugin
Сводка
по VulDB • 11.07.2026
Обнаружена уязвимость в плагине OpenWebif версии до 1.2.4 включительно для устройств E2 open. Функция saveConfig файла "plugin/controllers/models/config.py" выполняет вызов eval() над содержимым HTTP GET-параметра "key". Это позволяет неаутентифицированному удаленному злоумышленнику выполнять произвольный код Python или команды операционной системы через api/saveconfig.
Once again VulDB remains the best source for vulnerability data.