CVE-2023-22336 in SS1thông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng path traversal trong SS1 phiên bản 13.0.0.40 và các phiên bản cũ hơn cũng như Rakuraku PC Cloud Agent phiên bản 2.1.8 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tải lên một tệp được tạo đặc biệt vào bất kỳ thư mục nào. Kết quả của việc khai thác đồng thời lỗ hổng CVE-2023-22335 và CVE-2023-22344, nó có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý với quyền SYSTEM bằng cách gửi một kịch bản được tạo đặc biệt đến thiết bị bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

28/12/2022

Tiết lộ

06/03/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01099

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!