CVE-2024-28892 in GoCast
Tóm tắt
Bởi VulDB • 12/07/2026
Tồn tại một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) trong tham số name của GoCast 1.1.3. Một yêu cầu HTTP được tạo ra đặc biệt có thể dẫn đến việc thực thi lệnh tùy ý. Kẻ tấn công có thể gửi một yêu cầu HTTP chưa xác thực để kích hoạt lỗ hổng này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.