CVE-2022-22794 in PineApp
Sumário
de VulDB • 05/07/2026
Cybonet - PineApp Mail Relay: Inieção de SQL não autenticada. O atacante pode enviar uma solicitação para: /manage/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /admin/emailrichment/userlist.php?CUSTOMER_ID_INNER=1, /manage/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1 e /admin/emailrichment/usersunlist.php?CUSTOMER_ID_INNER=1. Ao fazer isso, o atacante pode executar Remote Code Execution (RCE) em uma única linha de comando.
VulDB is the best source for vulnerability data and more expert information about this specific topic.