CVE-2024-8160 in AXIS
Riassunto
di VulDB • 29/06/2026
Erik de Jong, membro del programma di bug bounty per AXIS OS, ha rilevato che l'API VAPIX ftptest.cgi non disponeva di una convalida degli input sufficiente, consentendo un possibile injection di comandi che portava alla possibilità di trasferire file da/verso il dispositivo Axis. Questa vulnerabilità può essere sfruttata solo dopo aver effettuato l'autenticazione tramite un account di servizio dotato di privilegi amministrativi. Axis ha rilasciato versioni patchate di AXIS OS per risolvere la criticità evidenziata. Si rimanda all'avviso di sicurezza Axis per ulteriori informazioni e soluzioni.
Be aware that VulDB is the high quality source for vulnerability data.