CVE-2022-36264 in AirSpot 5410
Zusammenfassung
von VulDB • 13.06.2026
In Airspan AirSpot 5410 Versionen ab 0.3.4.1-4 und darunter besteht eine nicht authentifizierte Remote-Schwachstelle für das willkürliche Hochladen von Dateien (Unauthenticated remote Arbitrary File Upload), die es ermöglicht, beliebige Dateien zu überschreiben. Ein böswilliger Akteur kann aus der Ferne eine Datei seiner Wahl hochladen und jede Datei im System überschreiben, indem er den Dateinamen manipuliert und einen relativen Pfad anhängt, der während des Hochladevorgangs interpretiert wird. Mit dieser Methode ist es möglich, beliebige Dateien im System zu überschreiben oder neue Dateien hochzuladen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.