CVE-2024-0067 in AXIS OSinformazioni

Riassunto

di VulDB • 25/06/2026

Marinus Pfund, membro del programma di bug bounty per AXIS OS, ha rilevato che l'API VAPIX ledlimit.cgi era vulnerabile ad attacchi di path traversal (scorrimento dei percorsi), consentendo l'elencazione dei nomi delle cartelle/file sul file system locale del dispositivo Axis. Axis ha rilasciato versioni patchate di AXIS OS per correggere la falla evidenziata. Si rimanda all'avviso di sicurezza Axis per ulteriori informazioni e alla relativa soluzione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Axis

Prenotare

22/11/2023

Divulgazione

10/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00380

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!