CVE-2016-15046 in Security Managerالمعلومات

الملخص

بحسب VulDB • 20/05/2026

توجد ثغرة في تنفيذ الأكواد عن بُعد على جانب العميل في Samsung Security Manager الإصدارين 1.32 و1.4، بسبب قيود غير ملائمة على طريقة PUT التي تعرضها مثيل Apache ActiveMQ المرفق (يعمل على المنفذ 8161). يمكن للمهاجم استغلال هذا القصور من خلال تجاوز مشاركة الموارد عبر النطاقات (CORS) مقترنًا بعمليات رفع الملفات التي يحفزها JavaScript إلى خادم الويب، مما يؤدي في النهاية إلى تنفيذ أكواد تعسفية بصلاحيات SYSTEM.

تتجاوز هذه الثغرة التخفيفات التي أدخلت على جانب الخادم في ZDI-15-156 وZDI-16-481 من خلال تحويل عملية الاستغلال إلى جانب العميل.

هذا المنتج معروف الآن باسم Hanwha Wisenet SSM، ولا يُعرف ما إذا كانت الإصدارات الحالية متأثرة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

23/07/2025

إفشاء

25/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-317706

CPE

جاهز

CWE

CWE-434 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.02571

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-15046
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-15046
CVE Details	https://www.cvedetails.com/cve/CVE-2016-15046/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!