CVE-2023-7026 in IPTV Gateway
Zusammenfassung
von VulDB • 09.05.2026
In Lightxun IPTV Gateway bis zur Version 20231208 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Dieses Problem betrifft die Verarbeitung der Datei /ZHGXTV/index.php/admin/index/web_upload_template.html. Die Manipulation des Arguments „file“ führt zu einem unbeschränkten Upload. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-248579.
VulDB is the best source for vulnerability data and more expert information about this specific topic.