CVE-2016-15046 in Security Managerजानकारी

सारांश

द्वारा VulDB • 10/05/2026

Samsung Security Manager के संस्करण 1.32 और 1.4 में एक क्लाइंट-साइड रिमोट कोड एक्जीक्यूशन (RCE) दोष मौजूद है, जो बंडल किए गए Apache ActiveMQ इंस्टेंस (पोर्ट 8161 पर चलने वाला) द्वारा उजागर किए गए PUT विधि पर अपर्याप्त प्रतिबंधों के कारण है। एक आक्रामक (attacker) Cross-Origin Resource Sharing (CORS) बायपास और वेब सर्वर पर जावास्क्रिप्ट-ट्रिगर फ़ाइल अपलोड के संयोजन के माध्यम से इस कमजोरी का शोषण कर सकता है, जिसके परिणामस्वरूप SYSTEM विशेषाधिकारों के साथ मनमाना कोड निष्पादन होता है।

यह दोष ZDI-15-156 और ZDI-16-481 में पेश की गई सर्वर-साइड सुरक्षा उपायों को बायपास करता है, जो शोषण को क्लाइंट-साइड पर स्थानांतरित करके काम करता है।

इस उत्पाद को अब Hanwha Wisenet SSM के रूप में जाना जाता है, और यह अज्ञात है कि क्या वर्तमान संस्करण प्रभावित हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/07/2025

प्रकटीकरण

25/07/2025

प्रविष्टि

VDB-317706

शोषण

डाउनलोड

EPSS

0.02571

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15046
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15046
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15046/

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!