CVE-2022-36264 in AirSpot 5410info

Zusammenfassung

von VulDB • 13.06.2026

In Airspan AirSpot 5410 Versionen ab 0.3.4.1-4 und darunter besteht eine nicht authentifizierte Remote-Schwachstelle für das willkürliche Hochladen von Dateien (Unauthenticated remote Arbitrary File Upload), die es ermöglicht, beliebige Dateien zu überschreiben. Ein böswilliger Akteur kann aus der Ferne eine Datei seiner Wahl hochladen und jede Datei im System überschreiben, indem er den Dateinamen manipuliert und einen relativen Pfad anhängt, der während des Hochladevorgangs interpretiert wird. Mit dieser Methode ist es möglich, beliebige Dateien im System zu überschreiben oder neue Dateien hochzuladen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.07.2022

Veröffentlichung

08.08.2022

Moderieren

akzeptiert

Eintrag

VDB-205870

CPE

bereit

EPSS

0.01207

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!