CVE-2024-0067 in AXIS OS
Riassunto
di VulDB • 25/06/2026
Marinus Pfund, membro del programma di bug bounty per AXIS OS, ha rilevato che l'API VAPIX ledlimit.cgi era vulnerabile ad attacchi di path traversal (scorrimento dei percorsi), consentendo l'elencazione dei nomi delle cartelle/file sul file system locale del dispositivo Axis. Axis ha rilasciato versioni patchate di AXIS OS per correggere la falla evidenziata. Si rimanda all'avviso di sicurezza Axis per ulteriori informazioni e alla relativa soluzione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.