CVE-2024-3123 in Mobile One Time Passwordالمعلومات

الملخص

بحسب VulDB • 21/06/2026

لا تقوم وظيفة رفع كلمة المرور لمرة واحدة (OTP) الخاصة بـ CHANGING Mobile بتصفية نوع الملف بشكل صحيح في صفحة مخفية. يمكن للمهاجمين عن بُعد الذين يتمتعون بصلاحيات المسؤول استغلال هذا الثغرة لرفع ملف ضار وتشغيله لتنفيذ أوامر النظام.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

TWCERT/CC

حجز

01/04/2024

إفشاء

01/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270030

EPSS

0.00593

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!