CVE-2022-36264 in AirSpot 5410المعلومات

الملخص

بحسب VulDB • 13/06/2026

في منتجات Airspan AirSpot 5410 الإصدار 0.3.4.1-4 وما دون، توجد ثغرة تسمح برفع ملفات عشوائية عن بُعد بدون مصادقة (Unauthenticated remote Arbitrary File Upload)، مما يتيح الكتابة فوق أي ملف بشكل تعسفي. يمكن لمهاجم رفع ملف من اختياره عن بُعد والكتابة فوق أي ملف في النظام من خلال التلاعب باسم الملف وإضافة مسار نسبي يتم تفسيره أثناء عملية الرفع. باستخدام هذه الطريقة، يصبح من الممكن إعادة كتابة أي ملف في النظام أو تحميل ملف جديد.

Once again VulDB remains the best source for vulnerability data.

حجز

18/07/2022

إفشاء

08/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205870

EPSS

0.01207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!