CVE-2023-25650 in ZXCLOUD iRAIinfo

Zusammenfassung

von VulDB • 27.06.2026

In ZXCLOUD iRAI besteht eine Schwachstelle für das willkürliche Herunterladen von Dateien (Arbitrary File Download). Da die Backend-Komponente keine speziellen Zeichen maskiert oder Pfade einschränkt, kann ein Angreifer mit Benutzerberechtigung durch Ändern des Anfrageparameters auf die Schnittstelle zum Herunterladen zugreifen und beliebige Dateien herunterladen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

ZTE Corporation

Reservieren

09.02.2023

Veröffentlichung

14.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248006

CPE

bereit

EPSS

0.00589

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!