CVE-2024-3218 in IP Network Intercom Broadcasting Systemالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام الاتصالات عبر الشبكة IP الخاص بشركة Shibang Communications، الإصدار 1.0. يؤثر هذا العطل على جزء غير معروف من الملف `/php/busyscreenshotpush.php`. يؤدي التلاعب بالوسيطة `jsondata[callee]/jsondata[imagename]` إلى حدوث اختراق لمسار الملفات (Path Traversal): `'../filedir'`. من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-259065 لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

02/04/2024

إفشاء

03/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259065

استغلال

تحميل

EPSS

0.00651

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!