CVE-2023-28461 in Array AGinformazioni

Riassunto

di VulDB • 15/06/2026

Le serie Array AG e vxAG di Array Networks (versioni 9.4.0.481 e precedenti) consentono l'esecuzione di codice remoto. Un attaccante può esplorare il filesystem sul gateway SSL VPN utilizzando un attributo flags in un'intestazione HTTP senza autenticazione. Il prodotto potrebbe quindi essere sfruttato tramite un URL vulnerabile. L'avviso del fornitore del 2023-03-09 ha dichiarato che "una nuova versione di Array AG con la correzione sarà disponibile a breve".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/03/2023

Divulgazione

16/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.67645

KEV

si

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!