exploitDog

CVE-2023-30260

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Command injection vulnerability in RaspAP raspap-webgui 2.8.8 and earlier allows remote attackers to run arbitrary commands via crafted POST request to hostapd settings form.

Ссылки

https://eldstal.se/advisories/230328-raspap.html
Exploit
Mitigation
Third Party Advisory
https://github.com/RaspAP/raspap-webgui/pull/1322
Patch
https://eldstal.se/advisories/230328-raspap.html
Exploit
Mitigation
Third Party Advisory
https://github.com/RaspAP/raspap-webgui/pull/1322
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:raspap:raspap:*:*:*:*:*:*:*:*

Версия до 2.8.8 (включая)

EPSS

Процентиль: 86%

0.02674

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-hhqm-f4m4-pq39

CVSS3: 8.8

github

больше 2 лет назад

RaspAP raspap-webgui Command Injection vulnerability

EPSS

Процентиль: 86%

0.02674

Низкий

8.8 High

CVSS3

Дефекты

CWE-77