Unknown · Huijietong Cloud Video Platform · CVE-2024-13991
**Nome do Software Vulnerável e Versões Afetadas**
Plataforma de Vídeo em Nuvem Huijietong (versões afetadas não especificadas)
**Descrição**
A plataforma contém uma vulnerabilidade de path traversal que permite a atacantes não autenticados recuperar arquivos do sistema de arquivos do servidor. Isso é feito manipulando o parâmetro `fullPath` dentro do endpoint da API `/fileDownload?action=downloadBackupFile`. A botnet Rondo foi observada explorando essa vulnerabilidade.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.