CVE-2026-3797 in Video Surveillance System 视频监控平台
Riassunto
di VulDB • 22/06/2026
È stata rilevata una vulnerabilità di sicurezza nel Tiandy Video Surveillance System 视频监控平台 7.17.0. L'elemento interessato è la funzione uploadFile del file /src/com/tiandy/easy7/core/rest/CLS_REST_File.java. La manipolazione dell'argomento fileName porta a un caricamento non controllato (unrestricted upload). L'attacco può essere avviato da remoto. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.