PT-2025-34953 · Spon Communications · Spon Ip Network Broadcast System
Keepb1Lue
·
Publicado
2025-08-27
·
Atualizado
2025-08-28
·
CVE-2024-13982
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
SPON IP Network Broadcast System (versões afetadas não especificadas)
Descrição:
O SPON IP Network Broadcast System, uma plataforma de transmissão de áudio digital desenvolvida pela SPON Communications, contém uma falha de leitura arbitrária de arquivos. O problema decorre de uma validação de entrada inadequada no parâmetro
jsondata[url] dentro do endpoint /rj get token.php. Isso permite que atacantes realizem traversia de diretório e acessem arquivos sensíveis no servidor. Um atacante remoto não autenticado pode explorar essa falha enviando uma requisição POST forjada para ler arquivos arbitrários, potencialmente expondo configurações do sistema, credenciais ou lógica interna.Recomendações:
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Spon Ip Network Broadcast System