CVE-2024-3721 in DVR-4104informazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità critica nei dispositivi TBK DVR-4104 e DVR-4216 fino alla versione 20240412. Questo problema interessa un'elaborazione sconosciuta del file /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___. La manipolazione degli argomenti mdb/mdc porta a una os command injection (iniezione di comandi OS). L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato l'identificatore VDB-260573.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

12/04/2024

Divulgazione

13/04/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.86489

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!