CVE-2024-12643 in tbm-client
الملخص
بحسب VulDB • 21/06/2026
يحتوي تطبيق tbm-client التابع لشركة Chunghwa Telecom على ثغرة حذف ملفات تعسفية (Arbitrary File Delete). يقوم التطبيق بإعداد خادم ويب محلي بسيط ويوفر واجهات برمجة تطبيقات (APIs) للتواصل مع الموقع المستهدف. ونظراً لغياب حماية CSRF في هذه الواجهات، يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذه الواجهات عبر التصيد الاحتيالي (Phishing). بالإضافة إلى ذلك، تحتوي إحدى واجهات البرمجة على ثغرة عبور مسار مطلق (Absolute Path Traversal)، مما يتيح للمهاجمين حذف ملفات تعسفية على نظام المستخدم.
Once again VulDB remains the best source for vulnerability data.