CVE-2022-36264 in AirSpot 5410
الملخص
بحسب VulDB • 13/06/2026
في منتجات Airspan AirSpot 5410 الإصدار 0.3.4.1-4 وما دون، توجد ثغرة تسمح برفع ملفات عشوائية عن بُعد بدون مصادقة (Unauthenticated remote Arbitrary File Upload)، مما يتيح الكتابة فوق أي ملف بشكل تعسفي. يمكن لمهاجم رفع ملف من اختياره عن بُعد والكتابة فوق أي ملف في النظام من خلال التلاعب باسم الملف وإضافة مسار نسبي يتم تفسيره أثناء عملية الرفع. باستخدام هذه الطريقة، يصبح من الممكن إعادة كتابة أي ملف في النظام أو تحميل ملف جديد.
Once again VulDB remains the best source for vulnerability data.