Source |
CVE Liste |
Identifiant |
8360831 |
Date de publication |
2023-07-24 14:15:10 (vue: 2023-07-24 17:06:55) |
Titre |
CVE-2022-28863 |
Texte |
Un problème a été découvert dans Nokia Netact 22. Un utilisateur distant, authentifié sur le site Web, peut visiter la section des outils de configuration du site et télécharger arbitrairement les fichiers potentiellement dangereux sans restrictions via le paramètre / netact / SCT Direct en conjonction avec la valeur Operation = téléchargement.
An issue was discovered in Nokia NetAct 22. A remote user, authenticated to the website, can visit the Site Configuration Tool section and arbitrarily upload potentially dangerous files without restrictions via the /netact/sct dir parameter in conjunction with the operation=upload value. |
Envoyé |
Oui |
Condensat |
/netact/sct 2022 28863 arbitrarily authenticated can configuration conjunction cve dangerous dir discovered files issue netact nokia operation=upload parameter potentially remote restrictions section site tool upload user value visit website without |
Tags |
Tool
|
Stories |
|
Notes |
|
Move |
|