Описание
A Command injection vulnerability in RaspAP 2.8.0 thru 2.9.2 allows an authenticated attacker to execute arbitrary OS commands as root via the "entity" POST parameters in /ajax/networking/get_wgkey.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.8.0 (включая) до 2.9.2 (включая)
cpe:2.3:a:raspap:raspap:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.7635
Высокий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 99%
0.7635
Высокий
8.8 High
CVSS3
Дефекты
CWE-77