CVE-2022-38731 in DOSEالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يتيح Qaelum DOSE الإصدارات 18.08 حتى 21.1 قبل الإصدار 21.2 تنفيذ Directory Traversal عبر معلمة اسم loadimages. حيث يسمح للمستخدم بتحديد موقع تعسفي على نظام الملفات الخاص بالخادم لتحميل صورة منه. (يتم عرض الصور فقط للمهاجم، بينما يتم تحميل جميع الملفات الأخرى ولكن لا يتم عرضها). يعكس رأس الاستجابة Content-Type نوع المحتوى الفعلي للملف المطلوب. وهذا يتيح للمهاجم تعداد الملفات الموجودة على النظام المحلي. بالإضافة إلى ذلك، يمكن طلب الموارد عن بُعد عبر مسار UNC، مما يسمح للمهاجم بإجبار الخادم على تقديم بيانات الاعتماد (Authentication) الخاصة به نحو جهاز المهاجم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/08/2022

إفشاء

16/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221186

EPSS

0.00729

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!