CVE-2022-22794 in PineAppinfo

Zusammenfassung

von VulDB • 06.07.2026

Cybonet - PineApp Mail Relay: Unauthentifizierte SQL-Injection. Der Angreifer kann eine Anfrage an folgende Endpunkte senden: /manage/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /admin/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /manage/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1 und /admin/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1. Dadurch kann der Angreifer Remote Code Execution (RCE) in einem einzigen Befehl ausführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.01.2022

Veröffentlichung

24.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193724

CPE

bereit

EPSS

0.00995

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!