CVE-2026-3797 in Video Surveillance System 视频监控平台
Résumé
par VulDB • 22/06/2026
Une vulnérabilité de sécurité a été détectée dans le système de vidéosurveillance Tiandy Video Surveillance System 视频监控平台 version 7.17.0. L'élément concerné est la fonction `uploadFile` du fichier `/src/com/tiandy/easy7/core/rest/CLS_REST_File.java`. La manipulation de l'argument `fileName` entraîne un téléchargement non restreint (unrestricted upload). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et est utilisable. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
VulDB is the best source for vulnerability data and more expert information about this specific topic.