Mehrere Schwachstellen in Airleader Master

Airleader Master von der Airleader WF Steuerungstechnik GmbH ist eine Verwaltungssoftware für große Hardwaremodule zur Steuerung von Druckluftstationen, die hauptsächlich in der Fertigungsindustrie eingesetzt werden.

Die Webanwendung in Airleader Master umfasst mehrere Seiten, die einen uneingeschränkten Dateiupload ermöglichen. Angreifende können diese Schwachstelle nutzen, um schädliche Dateien auf den Webserver hochzuladen und Remote Command Execution (RCE) im zugrunde liegenden Betriebssystem zu erreichen.

Darüber hinaus weist die Webapplikation mehrere Reflected Cross-Site Scripting (RXSS)-Schwachstellen auf, die zum Angriff auf andere User der Anwendung verwendet werden könnten.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2025-044 (CVE-2026-1358)
• SYSS-2025-045

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.