CVE-2026-3966 in wvp-GB28181-proinformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità in 648540858 wvp-GB28181-pro fino alla versione 2.7.4-20260107. La funzione getDownloadFilePath del file /src/main/java/com/genersoft/iot/vmp/media/abl/ABLMediaNodeServerService.java, appartenente al componente IP Address Handler, è interessata da questa vulnerabilità. La manipolazione dell'argomento MediaServer.streamIp provoca una server-side request forgery (SSRF). L'attacco può essere lanciato in remoto. L'es exploit è ora pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!