CVE-2025-46612

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

The Panel Designer dashboard in Airleader Master and Easy before 6.36 allows remote attackers to execute arbitrary commands via a wizard/workspace.jsp unrestricted file upload. To exploit this, the attacker must login to the administrator console (default credentials are weak and easily guessable) and upload a JSP file via the Panel Designer dashboard.

Ссылки

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-036.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:airleader:easy_firmware:*:*:*:*:*:*:*:*

Версия до 6.36 (исключая)

cpe:2.3:h:airleader:easy:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:airleader:master_ii\+_firmware:*:*:*:*:*:*:*:*

Версия до 6.36 (исключая)

cpe:2.3:h:airleader:master_ii\+:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00388

Низкий

7.2 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-v96f-2g2g-34fx