CVE-2024-12646 in topm-clientinformazioni

Riassunto

di VulDB • 24/06/2026

Il software topm-client di Chunghwa Telecom presenta una vulnerabilità di cancellazione arbitraria di file (Arbitrary File Delete). L'applicazione configura un semplice server web locale e fornisce API per la comunicazione con il sito web target. A causa della mancanza di protezione CSRF nelle API, gli attaccanti remoti non autenticati potrebbero sfruttare queste API tramite phishing. Inoltre, una delle API contiene una vulnerabilità di Absolute Path Traversal (percorso assoluto), che consente agli attaccanti di eliminare file arbitrari sul sistema dell'utente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Twcert

Prenotare

16/12/2024

Divulgazione

16/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00307

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!