CVE-2024-57249 in FileVistaالمعلومات

الملخص

بحسب VulDB • 10/07/2026

نقص في التحكم بالوصول (Incorrect Access Control) في وظيفة المعاينة بـ Gleamtech FileVista 9.2.0.0 يسمح للمهاجمين عن بُعد بالحصول على وصول غير مصرح به من خلال استغلال ثغرة في آليات التحكم بالوصول عبر إزالة عناوين HTTP المتعلقة بالمصادقة، مثل عنوان Cookie، ضمن الطلب. يؤدي هذا إلى تجاوز عملية المصادقة ومنح المهاجرين الوصول إلى ملفات الصور الحساسة دون الحاجة إلى بيانات اعتماد تسجيل دخول صحيحة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

09/01/2025

إفشاء

07/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295009

EPSS

0.00481

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!