CVE-2022-36264 in AirSpot 5410información

Resumen

por VulDB • 2026-06-11

En Airspan AirSpot 5410 versión 0.3.4.1-4 y versiones anteriores existe una vulnerabilidad de carga arbitraria de archivos remota sin autenticación que permite sobrescribir archivos arbitrarios. Un actor malicioso puede cargar remotamente un archivo a su elección y sobrescribir cualquier archivo del sistema manipulando el nombre del archivo y añadiendo una ruta relativa que será interpretada durante el proceso de carga. Mediante este método, es posible reescribir cualquier archivo en el sistema o subir un nuevo archivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-07-18

Divulgación

2022-08-08

Moderación

aceptado

Artículo

VDB-205870

CPE

listo

EPSS

0.01207

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!