CVE-2024-28892 in GoCastthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Tồn tại một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) trong tham số name của GoCast 1.1.3. Một yêu cầu HTTP được tạo ra đặc biệt có thể dẫn đến việc thực thi lệnh tùy ý. Kẻ tấn công có thể gửi một yêu cầu HTTP chưa xác thực để kích hoạt lỗ hổng này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Talos

Đặt trước

22/03/2024

Tiết lộ

21/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.06445

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!