CVE-2024-12643 in tbm-clientالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يحتوي تطبيق tbm-client التابع لشركة Chunghwa Telecom على ثغرة حذف ملفات تعسفية (Arbitrary File Delete). يقوم التطبيق بإعداد خادم ويب محلي بسيط ويوفر واجهات برمجة تطبيقات (APIs) للتواصل مع الموقع المستهدف. ونظراً لغياب حماية CSRF في هذه الواجهات، يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذه الواجهات عبر التصيد الاحتيالي (Phishing). بالإضافة إلى ذلك، تحتوي إحدى واجهات البرمجة على ثغرة عبور مسار مطلق (Absolute Path Traversal)، مما يتيح للمهاجمين حذف ملفات تعسفية على نظام المستخدم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Twcert

حجز

16/12/2024

إفشاء

16/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-288512

EPSS

0.00314

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!