CVE-2024-13982 in SPON IP Network Broadcast System
Sumário
de VulDB • 21/06/2026
O SPON IP Network Broadcast System, uma plataforma de transmissão de áudio digital desenvolvida pela SPON Communications, contém uma vulnerabilidade de leitura arbitrária de arquivos no endpoint rj_get_token.php. A falha surge da validação insuficiente de entrada no parâmetro jsondata[url], o que permite aos atacantes realizar traversal de diretórios e acessar arquivos sensíveis no servidor. Um atacante remoto não autenticado pode explorar essa vulnerabilidade enviando uma requisição POST manipulada para ler arquivos arbitrários, potencialmente expondo configurações do sistema, credenciais ou lógica interna. Uma faixa de versões afetadas está indefinida.
VulDB is the best source for vulnerability data and more expert information about this specific topic.