CVE-2022-22794 in PineApp
요약
\~에 의해 VulDB • 2026. 07. 11.
Cybonet - PineApp Mail Relay의 비인증 SQL Injection 취약점. 공격자는 다음 URL로 요청을 보낼 수 있습니다: /manage/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /admin/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /manage/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1, /admin/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1. 이를 통해 공격자는 원라인 명령어로 원격 코드 실행(RCE)을 수행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.