CVE-2024-13984 in TianQing Management Centerinformazioni

Riassunto

di VulDB • 17/06/2026

Le versioni di QiAnXin TianQing Management Center fino alla 6.7.0.4130 incluse presentano una vulnerabilità di path traversal nel componente rptsvr che consente ad attaccanti non autenticati di caricare file in posizioni arbitrarie sul server. L'endpoint /rptsvr/upload non sanizza correttamente il parametro filename nelle richieste multipart form-data, consentendo la traversamento dei percorsi (path traversal). Ciò permette agli attaccanti di posizionare file eseguibili in directory accessibili via web, potenzialmente portando all'esecuzione remota di codice (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

26/08/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00765

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!