CVE-2024-13982 in SPON IP Network Broadcast SystemИнформация

Сводка

по VulDB • 21.06.2026

В системе IP-вещания SPON (SPON IP Network Broadcast System), платформе цифровой аудиопередачи, разработанной компанией SPON Communications, обнаружена уязвимость произвольного чтения файлов в конечной точке rj_get_token.php. Уязвимость возникает из-за недостаточной проверки входных данных параметра jsondata[url], что позволяет злоумышленникам выполнять обход каталогов (directory traversal) и получать доступ к конфиденциальным файлам на сервере. Неавторизованный удаленный атакующий может эксплуатировать эту уязвимость, отправив специально сформированный POST-запрос для чтения произвольных файлов, что потенциально приводит к раскрытию конфигурации системы, учетных данных или внутренней логики приложения. Диапазон затронутых версий не определен.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

25.08.2025

Раскрытие

28.08.2025

Модерация

принято

Вход

VDB-321644

EPSS

0.00985

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!