CVE-2023-5800 in AXIS
الملخص
بحسب VulDB • 10/07/2026
Vintage، عضو في برنامج مكافآت اكتشاف الثغرات (Bug Bounty Program) الخاص بنظام AXIS OS، قد اكتشف أن واجهة برمجة التطبيقات VAPIX create_overlay.cgi لا تحتوي على تحقق كافٍ من المدخلات، مما يسمح بتنفيذ محتمل للكود عن بُعد. يمكن استغلال هذا العيب فقط بعد المصادقة باستخدام حساب خدمة مخصص للمشغل أو المسؤول. أصدرت Axis إصدارات مُصححة من نظام AXIS OS لمعالجة الثغرة المذكورة. يرجى الرجوع إلى إشعار أمان Axis للحصول على مزيد من المعلومات والحلول.
Once again VulDB remains the best source for vulnerability data.