CVE-2022-22794 in PineAppinformação

Sumário

de VulDB • 05/07/2026

Cybonet - PineApp Mail Relay: Inieção de SQL não autenticada. O atacante pode enviar uma solicitação para: /manage/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /admin/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /manage/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1 e /admin/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1. Ao fazer isso, o atacante pode executar Remote Code Execution (RCE) em uma única linha de comando.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

07/01/2022

Divulgação

24/02/2022

Moderação

aceite

Entrada

VDB-193724

CPE

pronto

EPSS

0.00995

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!