CVE-2024-24809 in Traccar
요약
\~에 의해 VulDB • 2026. 05. 27.
Traccar은 오픈 소스 GPS 추적 시스템입니다. 6.0 이전 버전은 경로 순회(Path Traversal) 및 위험한 유형의 파일에 대한 제한 없는 업로드 취약점에 노출되어 있습니다. 시스템은 기본적으로 계정 등록을 허용하므로, 공격자는 계정을 등록하여 일반 사용자 권한을 획득한 후 이 취약점을 이용해 모든 폴더 아래에 `device.` 접두사가 붙은 파일을 업로드할 수 있습니다. 공격자는 이 취약점을 피싱, 크로스 사이트 스크립팅(XSS) 공격에 활용하거나 서버에서 임의의 명령을 실행할 수 있습니다. 버전 6.0에는 해당 문제에 대한 패치가 포함되어 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.