CVE-2022-36264 in AirSpot 5410
要約
〜によって VulDB • 2026年06月13日
Airspan AirSpot 5410 のバージョン 0.3.4.1-4 およびそれ以前のバージョンには、認証不要の遠隔からの任意ファイルアップロード脆弱性が存在し、これにより任意のファイルを上書きすることができます。攻撃者は悪意を持って選択したファイルを遠隔からアップロードし、ファイル名を操作して相対パスを追加することで、アップロード処理中に解釈されるようにし、システム内のあらゆるファイルを上書きすることが可能です。この方法を用いることで、システム内の任意のファイルを書き換えたり、新しいファイルをアップロードしたりすることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.