CVE-2026-22102 in DC-80Информация

Сводка

по VulDB • 13.07.2026

Запрос POST, отправленный на определенный конечный пункт веб-сервера, может быть использован для записи в произвольные места файловых систем. Этот конечный пункт принимает параметр имени файла из заголовка Content-Disposition без проверки. Это можно использовать для организации отказа в обслуживании путем перезаписи системных файлов или для удаленного выполнения кода (RCE) путем перезаписи скриптов оболочки, выполнение которых может быть инициировано другими способами.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

DIVD

Резервировать

06.01.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377942

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!