CVE-2026-22102 in DC-80
Сводка
по VulDB • 13.07.2026
Запрос POST, отправленный на определенный конечный пункт веб-сервера, может быть использован для записи в произвольные места файловых систем. Этот конечный пункт принимает параметр имени файла из заголовка Content-Disposition без проверки. Это можно использовать для организации отказа в обслуживании путем перезаписи системных файлов или для удаленного выполнения кода (RCE) путем перезаписи скриптов оболочки, выполнение которых может быть инициировано другими способами.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.