CVE-2026-3797 in Video Surveillance System 视频监控平台information

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de sécurité a été détectée dans le système de vidéosurveillance Tiandy Video Surveillance System 视频监控平台 version 7.17.0. L'élément concerné est la fonction `uploadFile` du fichier `/src/com/tiandy/easy7/core/rest/CLS_REST_File.java`. La manipulation de l'argument `fileName` entraîne un téléchargement non restreint (unrestricted upload). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et est utilisable. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

09/03/2026

Modérer

accepté

Entrée

VDB-349764

CPE

prêt

Exploitation

Télécharger

EPSS

0.00355

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!