Описание
In RaspAP raspap-webgui 3.0.9 and earlier, a command injection vulnerability exists in the clearlog.php script. The vulnerability is due to improper sanitization of user input passed via the logfile parameter.
Ссылки
- Third Party Advisory
- Product
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.9 (включая)
cpe:2.3:a:raspap:raspap-webgui:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.0061
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
In RaspAP raspap-webgui 3.0.9 and earlier, a command injection vulnerability exists in the clearlog.php script. The vulnerability is due to improper sanitization of user input passed via the logfile parameter.
EPSS
Процентиль: 69%
0.0061
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94