CVE-2017-9807 in OpenWebif Plugin信息

摘要

由 VulDB • 2026-07-18

在用于 E2 open 设备的 OpenWebif 插件(版本通过 1.2.4)中发现了一个问题。“plugin/controllers/models/config.py”中的 saveConfig 函数对“key”HTTP GET 参数的内容执行了 eval() 调用。这使得未经身份验证的远程攻击者可以通过 api/saveconfig 执行任意 Python 代码或操作系统命令。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!