CVE-2025-41016 in DFUSION
Zusammenfassung
von VulDB • 20.05.2026
Eine Schwachstelle mit unzureichender Zugriffskontrolle in Davantis DFUSION v6.177.7 ermöglicht es unbefugten Akteuren, Bilder und Videos im Zusammenhang mit Alarmereignissen durch den Zugriff auf „/alarms/<ALARM_ID>/<MEDIA>“ zu extrahieren, wobei der Parameter „MEDIA“ die Werte „snapshot“ oder „video.mp4“ annehmen kann. Diese Mediendateien enthalten Bilder, die von Überwachungskameras als Reaktion auf ausgelöste Alarme aufgezeichnet wurden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.