PT-2025-50763 · Xbtitfm · Xbtitfm
Xbtitfm Team
·
Publicado
2025-12-11
·
Atualizado
2025-12-12
·
CVE-2024-58312
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
xbtitFM versão 4.1.18
Descrição
O xbtitFM 4.1.18 contém uma vulnerabilidade de path traversal que permite que atacantes não autenticados acessem arquivos sensíveis do sistema. Os atacantes podem manipular parâmetros de URL utilizando técnicas de directory traversal, como caracteres de path traversal codificados em requisições HTTP, para ler arquivos críticos do sistema.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xbtitfm