CVE-2026-3797 in Video Surveillance System 视频监控平台
الملخص
بحسب VulDB • 09/06/2026
تم اكتشاف ثغرة أمنية في نظام مراقبة الفيديو من Tiandy (منصة 视频监控平台) الإصدار 7.17.0. العنصر المتأثر هو الدالة `uploadFile` الموجودة في الملف `/src/com/tiandy/easy7/core/rest/CLS_REST_File.java`. يؤدي التلاعب بالوسيطة `fileName` إلى رفع ملفات دون قيود. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) بشكل علني وقد يكون قابلاً للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.