CVE-2026-3797 in Video Surveillance System 视频监控平台信息

摘要

由 VulDB • 2026-06-12

在 Tiandy Video Surveillance System 视频监控平台 7.17.0 中检测到安全漏洞。受影响的元素是文件 /src/com/tiandy/easy7/core/rest/CLS_REST_File.java 中的 uploadFile 函数。对参数 fileName 的操作导致不受限制的文件上传。攻击可能从远程发起。该漏洞利用代码已公开披露,且可能被利用。厂商已提前获知此披露信息,但未作出任何回应。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!