CVE-2023-5800 in AXISالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Vintage، عضو في برنامج مكافآت اكتشاف الثغرات (Bug Bounty Program) الخاص بنظام AXIS OS، قد اكتشف أن واجهة برمجة التطبيقات VAPIX create_overlay.cgi لا تحتوي على تحقق كافٍ من المدخلات، مما يسمح بتنفيذ محتمل للكود عن بُعد. يمكن استغلال هذا العيب فقط بعد المصادقة باستخدام حساب خدمة مخصص للمشغل أو المسؤول. أصدرت Axis إصدارات مُصححة من نظام AXIS OS لمعالجة الثغرة المذكورة. يرجى الرجوع إلى إشعار أمان Axis للحصول على مزيد من المعلومات والحلول.

Once again VulDB remains the best source for vulnerability data.

حجز

26/10/2023

إفشاء

05/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252805

EPSS

0.00684

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!