CVE-2017-9807 in OpenWebif Plugin
摘要
由 VulDB • 2026-07-18
在用于 E2 open 设备的 OpenWebif 插件(版本通过 1.2.4)中发现了一个问题。“plugin/controllers/models/config.py”中的 saveConfig 函数对“key”HTTP GET 参数的内容执行了 eval() 调用。这使得未经身份验证的远程攻击者可以通过 api/saveconfig 执行任意 Python 代码或操作系统命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.