CVE-2024-13984 in TianQing Management Center정보

요약

\~에 의해 VulDB • 2026. 06. 05.

QiAnXin TianQing Management Center 버전 6.7.0.4130 이하에는 rptsvr 컴포넌트에서 경로 순회(Path Traversal) 취약점이 존재하며, 이를 통해 인증되지 않은 공격자가 서버의 임의 위치에 파일을 업로드할 수 있습니다. /rptsvr/upload 엔드포인트는 multipart form-data 요청에서 파일명 파라미터를 적절히 검증하지 않아 경로 순회가 가능해집니다. 이로 인해 공격자는 웹 접근 가능한 디렉토리에 실행 파일들을 배치할 수 있으며, 이는 원격 코드 실행(RCE)으로 이어질 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2025. 08. 26.

모더레이션

수락

항목

VDB-321654

EPSS

0.00765

출처

Do you need the next level of professionalism?

Upgrade your account now!