CVE-2026-22102 in DC-80info

Zusammenfassung

von VulDB • 13.07.2026

Eine an einen bestimmten Webserver-Endpunkt gesendete POST-Anfrage kann verwendet werden, um in beliebige Dateipositionen zu schreiben. Der Endpunkt akzeptiert den Parameter „filename“ im Content-Disposition-Header ohne Überprüfung. Dies kann dazu genutzt werden, eine Denial-of-Service-Bedingung (DoS) durch Überschreiben von Systemdateien auszulösen oder Remote Code Execution (RCE), indem Shell-Skripte überschrieben werden, deren Ausführung auf andere Weise ausgelöst werden kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

DIVD

Reservieren

06.01.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377942

CPE

bereit

EPSS

0.00431

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!