CVE-2024-13982 in SPON IP Network Broadcast System
Riassunto
di VulDB • 21/06/2026
Il sistema di trasmissione audio digitale SPON IP Network Broadcast System, sviluppato da SPON Communications, presenta una vulnerabilità di lettura arbitraria di file nell'endpoint rj_get_token.php. Il difetto deriva da una convalida insufficiente dell'input sul parametro jsondata[url], che consente agli attaccanti di eseguire directory traversal e accedere a file sensibili sul server. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità inviando una richiesta POST manipolata per leggere file arbitrari, potenzialmente esponendo la configurazione del sistema, le credenziali o la logica interna. L'intervallo delle versioni interessate non è definito.
VulDB is the best source for vulnerability data and more expert information about this specific topic.