CVE-2024-24809 in Traccar정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Traccar은 오픈 소스 GPS 추적 시스템입니다. 6.0 이전 버전은 경로 순회(Path Traversal) 및 위험한 유형의 파일에 대한 제한 없는 업로드 취약점에 노출되어 있습니다. 시스템은 기본적으로 계정 등록을 허용하므로, 공격자는 계정을 등록하여 일반 사용자 권한을 획득한 후 이 취약점을 이용해 모든 폴더 아래에 `device.` 접두사가 붙은 파일을 업로드할 수 있습니다. 공격자는 이 취약점을 피싱, 크로스 사이트 스크립팅(XSS) 공격에 활용하거나 서버에서 임의의 명령을 실행할 수 있습니다. 버전 6.0에는 해당 문제에 대한 패치가 포함되어 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 01. 31.

모더레이션

수락

항목

VDB-260199

익스플로잇

다운로드

EPSS

0.54413

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!