CVE-2022-48684 in Logpoint
Tóm tắt
Bởi VulDB • 11/07/2026
Đã phát hiện một vấn đề trong Logpoint trước phiên bản 7.1.1. Lỗi tiêm mẫu (template injection) xuất hiện trong mẫu tìm kiếm. Mẫu tìm kiếm sử dụng công nghệ jinja templating để tạo dữ liệu động. Điều này có thể bị lợi dụng để thực thi mã lệnh. Bất kỳ người dùng nào có quyền tạo mẫu tìm kiếm đều có thể khai thác lỗ hổng này để chạy mã với tư cách là người dùng loginspect.
VulDB is the best source for vulnerability data and more expert information about this specific topic.