CVE-2026-3966 in 648540858 wvp-GB28181-proinformación

Resumen

Una vulnerabilidad fue detectada en 648540858 wvp-GB28181-pro hasta 2.7.4-20260107. Afectada por esta vulnerabilidad es la función getDownloadFilePath del archivo /src/main/java/com/genersoft/iot/vmp/media/abl/ABLMediaNodeServerService.java del componente Gestor de dirección IP. La manipulación del argumento MediaServer.streamIp resulta en falsificación de petición del lado del servidor. El ataque puede ser lanzado remotamente. El exploit es ahora público y puede ser usado. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.

Divulgación

2026-03-12

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
350395	648540858 wvp-GB28181-pro IP Address ABLMediaNodeServerService.java getDownloadFilePath escalada de privilegios	918	Prueba de concepto	No está definido	CVE-2026-3966

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!