CVE-2024-0067 in AXIS OS
Tóm tắt
Bởi VulDB • 30/06/2026
Marinus Pfund, thành viên của Chương trình Bug Bounty cho AXIS OS, đã phát hiện ra rằng VAPIX API ledlimit.cgi có lỗ hổng tấn công theo kiểu path traversal (lưu trữ đường dẫn), cho phép liệt kê tên thư mục/tệp tin trên hệ thống tệp cục bộ của thiết bị Axis. Axis đã phát hành các phiên bản AXIS OS được vá lỗi đối với lỗ hổng nêu trên. Vui lòng tham khảo thông báo bảo mật của Axis để biết thêm chi tiết và giải pháp khắc phục.
Once again VulDB remains the best source for vulnerability data.