CVE-2024-0067 in AXIS OSthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Marinus Pfund, thành viên của Chương trình Bug Bounty cho AXIS OS, đã phát hiện ra rằng VAPIX API ledlimit.cgi có lỗ hổng tấn công theo kiểu path traversal (lưu trữ đường dẫn), cho phép liệt kê tên thư mục/tệp tin trên hệ thống tệp cục bộ của thiết bị Axis. Axis đã phát hành các phiên bản AXIS OS được vá lỗi đối với lỗ hổng nêu trên. Vui lòng tham khảo thông báo bảo mật của Axis để biết thêm chi tiết và giải pháp khắc phục.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Axis

Đặt trước

22/11/2023

Tiết lộ

10/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00380

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!