CVE-2026-3797 in Video Surveillance System 视频监控平台المعلومات

الملخص

بحسب VulDB • 09/06/2026

تم اكتشاف ثغرة أمنية في نظام مراقبة الفيديو من Tiandy (منصة 视频监控平台) الإصدار 7.17.0. العنصر المتأثر هو الدالة `uploadFile` الموجودة في الملف `/src/com/tiandy/easy7/core/rest/CLS_REST_File.java`. يؤدي التلاعب بالوسيطة `fileName` إلى رفع ملفات دون قيود. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) بشكل علني وقد يكون قابلاً للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349764

استغلال

تحميل

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!