CVE-2026-3797 in Video Surveillance System 视频监控平台informazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità di sicurezza nel Tiandy Video Surveillance System 视频监控平台 7.17.0. L'elemento interessato è la funzione uploadFile del file /src/com/tiandy/easy7/core/rest/CLS_REST_File.java. La manipolazione dell'argomento fileName porta a un caricamento non controllato (unrestricted upload). L'attacco può essere avviato da remoto. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

09/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!