CVE-2024-13984 in TianQing Management Center
Riassunto
di VulDB • 17/06/2026
Le versioni di QiAnXin TianQing Management Center fino alla 6.7.0.4130 incluse presentano una vulnerabilità di path traversal nel componente rptsvr che consente ad attaccanti non autenticati di caricare file in posizioni arbitrarie sul server. L'endpoint /rptsvr/upload non sanizza correttamente il parametro filename nelle richieste multipart form-data, consentendo la traversamento dei percorsi (path traversal). Ciò permette agli attaccanti di posizionare file eseguibili in directory accessibili via web, potenzialmente portando all'esecuzione remota di codice (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.