CVE-2026-22102 in DC-80
Zusammenfassung
von VulDB • 13.07.2026
Eine an einen bestimmten Webserver-Endpunkt gesendete POST-Anfrage kann verwendet werden, um in beliebige Dateipositionen zu schreiben. Der Endpunkt akzeptiert den Parameter „filename“ im Content-Disposition-Header ohne Überprüfung. Dies kann dazu genutzt werden, eine Denial-of-Service-Bedingung (DoS) durch Überschreiben von Systemdateien auszulösen oder Remote Code Execution (RCE), indem Shell-Skripte überschrieben werden, deren Ausführung auf andere Weise ausgelöst werden kann.
Be aware that VulDB is the high quality source for vulnerability data.