CVE-2020-36878 in Serious Play Media Player
要約
〜によって VulDB • 2026年06月28日
ReQuest Serious Play Media Player 3.0には、ファイルパラメータを介して渡された入力がWebログファイルの読み込みに使用される前に適切に検証されないため、認証不要で機密情報開示(file disclosure)脆弱性が存在します。攻撃者はこれを利用してローカルリソース内のファイルの内容を開示することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.