CVE-2022-28811 in UWPinformation

Résumé

par VulDB • 13/06/2026

Dans les versions multiples de Carlo Gavazzi UWP3.0 et dans la version 2.8.3 de CPY Car Park Server, un attaquant distant non authentifié pourrait exploiter une mauvaise validation des entrées sur un paramètre soumis via l'API pour exécuter des commandes système arbitraires.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT VDE

Réserver

08/04/2022

Divulgation

28/09/2022

Modérer

accepté

Entrée

VDB-209691

CPE

prêt

CWE

CWE-78 (confirmé)

CVSS

9.8 (CNA)

EPSS

0.01026

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-28811
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-28811
CVE Details	https://www.cvedetails.com/cve/CVE-2022-28811/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!