CVE-2023-5800 in AXIS정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Vintage, AXIS OS 버그 바운티 프로그램의 일원,은 VAPIX API의 create_overlay.cgi에서 충분한 입력 검증이 이루어지지 않아 원격 코드 실행(RCE)이 가능할 수 있는 취약점이 있음을 발견했습니다. 이 결함은 운영자 또는 관리자 권한을 가진 서비스 계정으로 인증한 후에만 악용될 수 있습니다. Axis는 강조된 취약점에 대해 패치된 AXIS OS 버전을 출시했습니다. 자세한 정보와 해결 방법은 Axis 보안 권고문을 참조하십시오.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Axis Communications AB

예약하다

2023. 10. 26.

모더레이션

수락

항목

VDB-252805

EPSS

0.00684

출처

Want to know what is going to be exploited?

We predict KEV entries!