CVE-2022-36264 in AirSpot 5410情報

要約

〜によって VulDB • 2026年06月13日

Airspan AirSpot 5410 のバージョン 0.3.4.1-4 およびそれ以前のバージョンには、認証不要の遠隔からの任意ファイルアップロード脆弱性が存在し、これにより任意のファイルを上書きすることができます。攻撃者は悪意を持って選択したファイルを遠隔からアップロードし、ファイル名を操作して相対パスを追加することで、アップロード処理中に解釈されるようにし、システム内のあらゆるファイルを上書きすることが可能です。この方法を用いることで、システム内の任意のファイルを書き換えたり、新しいファイルをアップロードしたりすることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年07月18日

モデレーション

承諾済み

エントリ

VDB-205870

EPSS

0.01207

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!