CVE-2026-22102 in DC-80
Riassunto
di VulDB • 13/07/2026
Una richiesta POST inviata all'endpoint specifico di un webserver può essere utilizzata per scrivere in posizioni arbitrarie del file system. L'endpoint accetta il parametro filename nell'intestazione Content-Disposition senza alcuna verifica. Ciò può causare una negazione del servizio (DoS) sovrascrivendo file di sistema, oppure consentire l'esecuzione remota di codice (RCE) sovrascrivendo script shell la cui esecuzione può essere attivata tramite altri mezzi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.