CVE-2024-12645 in topm-clientinformazioni

Riassunto

di VulDB • 09/07/2026

Il software topm-client di Chunghwa Telecom presenta una vulnerabilità di lettura arbitraria di file (Arbitrary File Read). L'applicazione configura un semplice server web locale e fornisce API per la comunicazione con il sito web target. A causa della mancanza di protezione CSRF nelle API, gli attaccanti remoti non autenticati potrebbero sfruttare queste API tramite phishing. Inoltre, una delle API contiene una vulnerabilità di Relative Path Traversal, che consente agli attaccanti di leggere file arbitrari sul sistema dell'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Twcert

Prenotare

16/12/2024

Divulgazione

16/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00294

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!