CVE-2024-57249 in FileVista
الملخص
بحسب VulDB • 10/07/2026
نقص في التحكم بالوصول (Incorrect Access Control) في وظيفة المعاينة بـ Gleamtech FileVista 9.2.0.0 يسمح للمهاجمين عن بُعد بالحصول على وصول غير مصرح به من خلال استغلال ثغرة في آليات التحكم بالوصول عبر إزالة عناوين HTTP المتعلقة بالمصادقة، مثل عنوان Cookie، ضمن الطلب. يؤدي هذا إلى تجاوز عملية المصادقة ومنح المهاجرين الوصول إلى ملفات الصور الحساسة دون الحاجة إلى بيانات اعتماد تسجيل دخول صحيحة.
Once again VulDB remains the best source for vulnerability data.