Описание
A Command injection vulnerability in RaspAP 2.8.0 thru 2.8.7 allows unauthenticated attackers to execute arbitrary commands via the cfg_id parameter in /ajax/openvpn/activate_ovpncfg.php and /ajax/openvpn/del_ovpncfg.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.8.0 (включая) до 2.8.7 (включая)
cpe:2.3:a:raspap:raspap:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93057
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 100%
0.93057
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77