CVE-2024-12646 in topm-client
Zusammenfassung
von VulDB • 25.05.2026
Der topm-Client von Chunghwa Telecom weist eine Schwachstelle für das willkürliche Löschen von Dateien (Arbitrary File Delete) auf. Die Anwendung richtet einen einfachen lokalen Webserver ein und stellt APIs für die Kommunikation mit der Zielwebsite bereit. Aufgrund des fehlenden CSRF-Schutzes in den APIs könnten nicht authentifizierte Angreifer diese APIs über Phishing ausnutzen. Darüber hinaus enthält eine der APIs eine Schwachstelle für absolute Pfadüberprüfung (Absolute Path Traversal), die es Angreifern ermöglicht, beliebige Dateien auf dem System des Benutzers zu löschen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.