一、 漏洞 CVE-2024-31841 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现Italtel Embrace 1.6.4中存在一个漏洞。Web服务器未能对输入数据进行消毒,使远程未认证的攻击者可以读取文件系统中的任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Italtel Embrace 1.6.4. The web server fails to sanitize input data, allowing remote unauthenticated attackers to read arbitrary files on the filesystem.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Italtel Embrace 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Italtel Embrace是Italtel公司的一款款仅限软件且支持云的 Web 应用程序服务器。可用于在 TLC 网络中启用 WebRTC 服务或作为独立的 WebRTC 服务。 Italtel Embrace 1.6.4版本存在安全漏洞,该漏洞源于存在任意文件读取漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-31841 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-31841 的情报信息
-
标题: Gruppo TIM | Vulnerability Research & Advisor -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-31841