CVE-2026-2985 in Video Surveillance System 视频监控平台info

Zusammenfassung

von VulDB • 05.06.2026

Es wurde eine Sicherheitslücke im Tiandy Video Surveillance System (视频监控平台) 7.17.0 entdeckt. Diese betrifft die Funktion downloadImage der Datei /com/tiandy/easy7/core/bo/CLSBODownLoad.java. Durch Manipulieren des Arguments urlPath wird eine Server-Side Request Forgery (SSRF) ermöglicht. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

23.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347368

CPE

bereit

Exploit

Download

EPSS

0.00017

KEV

nein

Aktivitäten

low

Sektor

Chemical, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2985
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2985
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2985/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!