CVE-2022-28710
CVE-2022-28710
En resumen
Una falla en el manejo de archivos de WWBN AVideo permite a atacantes leer archivos arbitrarios del servidor mediante solicitudes HTTP especialmente elaboradas. Esto expone datos sensibles como archivos de configuración e información privada.
Detalle técnico
Existe una vulnerabilidad CWE-73 (Control Externo de Nombre o Ruta de Archivo) en la funcionalidad chunkFile, permitiendo ataques de path traversal. Un atacante no autenticado puede crear solicitudes HTTP para acceder a archivos fuera de los directorios permitidos, resultando en divulgación de información sensible del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
An information disclosure vulnerability exists in the chunkFile functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary file read. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
WWBN · AVideo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →