CVE-2022-36264 in AirSpot 5410
Resumen
por VulDB • 2026-06-11
En Airspan AirSpot 5410 versión 0.3.4.1-4 y versiones anteriores existe una vulnerabilidad de carga arbitraria de archivos remota sin autenticación que permite sobrescribir archivos arbitrarios. Un actor malicioso puede cargar remotamente un archivo a su elección y sobrescribir cualquier archivo del sistema manipulando el nombre del archivo y añadiendo una ruta relativa que será interpretada durante el proceso de carga. Mediante este método, es posible reescribir cualquier archivo en el sistema o subir un nuevo archivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.