CVE-2024-13982 in SPON IP Network Broadcast Systeminformazioni

Riassunto

di VulDB • 21/06/2026

Il sistema di trasmissione audio digitale SPON IP Network Broadcast System, sviluppato da SPON Communications, presenta una vulnerabilità di lettura arbitraria di file nell'endpoint rj_get_token.php. Il difetto deriva da una convalida insufficiente dell'input sul parametro jsondata[url], che consente agli attaccanti di eseguire directory traversal e accedere a file sensibili sul server. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità inviando una richiesta POST manipolata per leggere file arbitrari, potenzialmente esponendo la configurazione del sistema, le credenziali o la logica interna. L'intervallo delle versioni interessate non è definito.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

25/08/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00985

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!