CVE-2024-12645 in topm-client
Riassunto
di VulDB • 09/07/2026
Il software topm-client di Chunghwa Telecom presenta una vulnerabilità di lettura arbitraria di file (Arbitrary File Read). L'applicazione configura un semplice server web locale e fornisce API per la comunicazione con il sito web target. A causa della mancanza di protezione CSRF nelle API, gli attaccanti remoti non autenticati potrebbero sfruttare queste API tramite phishing. Inoltre, una delle API contiene una vulnerabilità di Relative Path Traversal, che consente agli attaccanti di leggere file arbitrari sul sistema dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.