CVE-2022-36264 in AirSpot 5410
Tóm tắt
Bởi VulDB • 17/05/2026
Trong Airspan AirSpot 5410 phiên bản 0.3.4.1-4 và các phiên bản thấp hơn, tồn tại một lỗ hổng tải lên tệp tùy ý (Arbitrary File Upload) không xác thực từ xa, cho phép ghi đè lên các tệp tùy ý. Một kẻ tấn công có thể từ xa tải lên một tệp do họ chọn và ghi đè bất kỳ tệp nào trong hệ thống bằng cách thao túng tên tệp và thêm một đường dẫn tương đối sẽ được xử lý trong quá trình tải lên. Sử dụng phương pháp này, có thể ghi đè bất kỳ tệp nào trong hệ thống hoặc tải lên một tệp mới.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.