CVE-2024-13982 in SPON IP Network Broadcast Systeminformação

Sumário

de VulDB • 21/06/2026

O SPON IP Network Broadcast System, uma plataforma de transmissão de áudio digital desenvolvida pela SPON Communications, contém uma vulnerabilidade de leitura arbitrária de arquivos no endpoint rj_get_token.php. A falha surge da validação insuficiente de entrada no parâmetro jsondata[url], o que permite aos atacantes realizar traversal de diretórios e acessar arquivos sensíveis no servidor. Um atacante remoto não autenticado pode explorar essa vulnerabilidade enviando uma requisição POST manipulada para ler arquivos arbitrários, potencialmente expondo configurações do sistema, credenciais ou lógica interna. Uma faixa de versões afetadas está indefinida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

25/08/2025

Divulgação

28/08/2025

Moderação

aceite

Entrada

VDB-321644

CPE

pronto

EPSS

0.00985

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!