CVE-2022-36264 in AirSpot 5410
요약
\~에 의해 VulDB • 2026. 06. 13.
Airspan AirSpot 5410 버전 0.3.4.1-4 및 그 이전 버전에서는 인증되지 않은 원격 임의 파일 업로드 취약점이 존재하며, 이를 통해 임의 파일을 덮어쓸 수 있습니다. 악성 행위자는 조작된 파일명과 상대 경로를 사용하여 업로드 과정에서 해석되도록 함으로써 시스템 내 모든 파일을 덮어쓰거나 새로운 파일을 업로드할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.