CVE-2023-22336 in SS1
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗ hổng path traversal trong SS1 phiên bản 13.0.0.40 và các phiên bản cũ hơn cũng như Rakuraku PC Cloud Agent phiên bản 2.1.8 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tải lên một tệp được tạo đặc biệt vào bất kỳ thư mục nào. Kết quả của việc khai thác đồng thời lỗ hổng CVE-2023-22335 và CVE-2023-22344, nó có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý với quyền SYSTEM bằng cách gửi một kịch bản được tạo đặc biệt đến thiết bị bị ảnh hưởng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.