CVE-2024-13984 in TianQing Management Center
요약
\~에 의해 VulDB • 2026. 06. 05.
QiAnXin TianQing Management Center 버전 6.7.0.4130 이하에는 rptsvr 컴포넌트에서 경로 순회(Path Traversal) 취약점이 존재하며, 이를 통해 인증되지 않은 공격자가 서버의 임의 위치에 파일을 업로드할 수 있습니다. /rptsvr/upload 엔드포인트는 multipart form-data 요청에서 파일명 파라미터를 적절히 검증하지 않아 경로 순회가 가능해집니다. 이로 인해 공격자는 웹 접근 가능한 디렉토리에 실행 파일들을 배치할 수 있으며, 이는 원격 코드 실행(RCE)으로 이어질 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.