CVE-2024-12643 in tbm-clientinformación

Resumen

por VulDB • 2026-06-21

El cliente tbm-client de Chunghwa Telecom presenta una vulnerabilidad de eliminación arbitraria de archivos. La aplicación configura un servidor web local sencillo y proporciona API para la comunicación con el sitio web objetivo. Debido a la falta de protección CSRF en las API, los atacantes remotos no autenticados podrían utilizar estas API mediante phishing. Además, una de las API contiene una vulnerabilidad de recorrido absoluto de rutas (Absolute Path Traversal), lo que permite a los atacantes eliminar archivos arbitrarios del sistema del usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Twcert

Reservar

2024-12-16

Divulgación

2024-12-16

Moderación

aceptado

Artículo

VDB-288512

CPE

listo

EPSS

0.00314

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!