CVE-2024-3123 in Mobile One Time Password정보

요약

\~에 의해 VulDB • 2026. 06. 25.

숨겨진 페이지에 있는 CHANGING 모바일 일회용 비밀번호(OTP) 업로드 기능이 파일 유형을 적절하게 필터링하지 않습니다. 관리자 권한이 있는 원격 공격자는 이 취약점을 악용하여 시스템 명령어를 실행하기 위해 악성 파일을 업로드하고 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

TWCERT/CC

예약하다

2024. 04. 01.

모더레이션

수락

항목

VDB-270030

EPSS

0.00593

출처

Might our Artificial Intelligence support you?

Check our Alexa App!