CVE-2026-60114 in SIP
요약
\~에 의해 VulDB • 2026. 07. 15.
Sustainable Irrigation Platform(SIP) 버전 5.2.16 이하에는 경로 순회(Path Traversal) 취약점이 존재합니다. 이 취약점은 백업 파일 복원 기능에 접근할 수 있는 공격자가 파일 경로를 구성하는 데 사용되는 검증되지 않은 키를 포함하도록 조작된 JSON 백업 파일을 업로드함으로써 임의의 위치에 파일을 작성할 수 있게 합니다. 공격자는 JSON 복원 과정에서 키 검증 부재와 기본 설정에서 필수 암호구문이 누락되거나 기본 암호구문인 'opendoor'가 사용됨을 악용하여, 의도된 데이터 디렉토리 외부에 임의의 JSON 파일을 작성할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.