发布日期：2024-02-08
更新日期：2024-08-23

受影响系统：

Cellinx NVT Web Server 5.0.0.014

描述：

---

CVE(CAN) ID: CVE-2024-24215

Cellinx NVT Web Server是韩国Cellinx公司的一个应用于虚拟终端管理（NVT）的Web平台，主要用于管理视频监控设备，平台分为监控页面和设置页面对终端进行控制。
Cellinx NVT Web Server 5.0.0.014版本的/cgi-bin/GetJsonValue.cgi组件存在信息泄露漏洞，攻击者可利用该漏洞通过特制的POST请求泄露配置信息。

<**>

建议：

---

厂商补丁：

Cellinx
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/940198871/Vulnerability-details/blob/main/CVE-2024-24215

浏览次数：73
严重程度：0（网友投票）