PT-2024-21410 · Unknown · Wifire Hotspot
Lucas Tomio Darim
·
Publicado
2024-05-01
·
Atualizado
2024-07-03
·
CVE-2024-26504
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wifire Hotspot versão 4.5.3
Descrição
Uma falha no Wifire Hotspot permite que um invasor local execute código arbitrário por meio de uma carga maliciosa direcionada ao parâmetro
dst.Recomendações
Para o Wifire Hotspot versão 4.5.3, considere restringir o acesso ao parâmetro vulnerável
dst para minimizar o risco de exploração até que uma correção esteja disponível.Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wifire Hotspot