CVE-2024-12643 in tbm-client
Resumen
por VulDB • 2026-06-21
El cliente tbm-client de Chunghwa Telecom presenta una vulnerabilidad de eliminación arbitraria de archivos. La aplicación configura un servidor web local sencillo y proporciona API para la comunicación con el sitio web objetivo. Debido a la falta de protección CSRF en las API, los atacantes remotos no autenticados podrían utilizar estas API mediante phishing. Además, una de las API contiene una vulnerabilidad de recorrido absoluto de rutas (Absolute Path Traversal), lo que permite a los atacantes eliminar archivos arbitrarios del sistema del usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.