Tech Blog

2026-01-14 securityvulnerability_io vulnerability

CVE-2022-50893: Kritische Sicherheitslücke in VIAVIWEB Wallpaper Admin 1.0 erlaubt Remote-Code-Ausführung

⚠️ CVE-Referenzen: CVE-2022-50893

Zusammenfassung

In der VIAVIWEB Wallpaper Admin 1.0 Anwendung wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ohne Authentifizierung ermöglicht, beliebigen PHP-Code auf dem Server auszuführen. Durch Ausnutzen dieser Schwachstelle können Angreifer die volle Kontrolle über das System erlangen. Ein Patch ist erforderlich, um diese Verwundbarkeit zu beheben.

Viaviweb - Viaviweb Wallpaper Admin - CRITICAL - CVE-2022-50893. The VIAVIWEB Wallpaper Admin 1.0 application is susceptible to an unauthenticated remote code execution vulnerability. This flaw allows attackers to upload malicious PHP files via the image upload functionality, specifically through the add_gallery_image.php endpoint. By exploiting this vulnerability, an attacker can execute arbitrary code on the server, potentially leading to unauthorized access and control over the system. BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht