Keepb1Lue

Nome do Software Vulnerável e Versões Afetadas: SPON IP Network Broadcast System (versões afetadas não especificadas) Descrição: O SPON IP Network Broadcast System, uma plataforma de transmissão de áudio digital desenvolvida pela SPON Communications, contém uma falha de leitura arbitrária de arquivos. O problema decorre de uma validação de entrada inadequada no parâmetro `jsondata[url]` dentro do endpoint `/rj get token.php`. Isso permite que atacantes realizem traversia de diretório e acessem arquivos sensíveis no servidor. Um atacante remoto não autenticado pode explorar essa falha enviando uma requisição POST forjada para ler arquivos arbitrários, potencialmente expondo configurações do sistema, credenciais ou lógica interna. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.