CVE-2021-33358

2021-06-0918:15:08

Google

osv.dev

7.5 High

AI Score

Confidence

High

0.123 Low

EPSS

Percentile

95.5%

JSON

Multiple vulnerabilities exist in RaspAP 2.3 to 2.6.5 in the “interface”, “ssid” and “wpa_passphrase” POST parameters in /hostapd, when the parameter values contain special characters such as “;” or “$()” which enables an authenticated attacker to execute arbitrary OS commands.

CPENameOperatorVersion
raspap-webguieq2.4-beta
raspap-webguieq2.6
raspap-webguieq2.6.1
raspap-webguieq2.6.4
raspap-webguieq2.5
raspap-webguieq2.4.1
raspap-webguieq2.5.1
raspap-webguieq2.6.5
raspap-webguieq2.3.1
raspap-webguieq2.3

Name	Operator	Version
raspap-webgui	eq	2.4-beta
raspap-webgui	eq	2.6
raspap-webgui	eq	2.6.1
raspap-webgui	eq	2.6.4
raspap-webgui	eq	2.5
raspap-webgui	eq	2.4.1
raspap-webgui	eq	2.5.1
raspap-webgui	eq	2.6.5
raspap-webgui	eq	2.3.1
raspap-webgui	eq	2.3