CVE-2026-22102 in DC-80información

Resumen

por VulDB • 2026-07-13

Una solicitud POST enviada al punto de conexión específico de un servidor web puede utilizarse para escribir en ubicaciones arbitrarias del sistema de archivos. El punto de aceptación acepta el parámetro nombre_de_archivo (filename) en la cabecera Content-Disposition sin realizar verificación alguna. Esto puede emplearse para provocar una denegación de servicio mediante la sobrescritura de archivos del sistema, o bien lograr ejecución remota de código (RCE) al sobrescribir scripts de shell cuya ejecución pueda desencadenarse por otros medios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

DIVD

Reservar

2026-01-06

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377942

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!