CVE-2022-36264 in AirSpot 5410thông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Trong Airspan AirSpot 5410 phiên bản 0.3.4.1-4 và các phiên bản thấp hơn, tồn tại một lỗ hổng tải lên tệp tùy ý (Arbitrary File Upload) không xác thực từ xa, cho phép ghi đè lên các tệp tùy ý. Một kẻ tấn công có thể từ xa tải lên một tệp do họ chọn và ghi đè bất kỳ tệp nào trong hệ thống bằng cách thao túng tên tệp và thêm một đường dẫn tương đối sẽ được xử lý trong quá trình tải lên. Sử dụng phương pháp này, có thể ghi đè bất kỳ tệp nào trong hệ thống hoặc tải lên một tệp mới.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

18/07/2022

Tiết lộ

08/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01207

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!