CVE-2024-12646 in topm-clientinfo

Zusammenfassung

von VulDB • 25.05.2026

Der topm-Client von Chunghwa Telecom weist eine Schwachstelle für das willkürliche Löschen von Dateien (Arbitrary File Delete) auf. Die Anwendung richtet einen einfachen lokalen Webserver ein und stellt APIs für die Kommunikation mit der Zielwebsite bereit. Aufgrund des fehlenden CSRF-Schutzes in den APIs könnten nicht authentifizierte Angreifer diese APIs über Phishing ausnutzen. Darüber hinaus enthält eine der APIs eine Schwachstelle für absolute Pfadüberprüfung (Absolute Path Traversal), die es Angreifern ermöglicht, beliebige Dateien auf dem System des Benutzers zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Twcert

Reservieren

16.12.2024

Veröffentlichung

16.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288515

CPE

bereit

EPSS

0.00307

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!