发布日期：2025-08-27
更新日期：2026-04-29

受影响系统：

SPON IP Network Broadcast System

描述：

---

CVE(CAN) ID: CVE-2024-13982

SPON IP Network Broadcast System是中国世邦（SPON）公司的一种基于IP网络的纯数字广播系统。
SPON IP Network Broadcast System的rj_get_token.php端点存在任意文件读取漏洞，该漏洞源于程序未正确验证jsondata[url]参数，未经身份认证的远程攻击者可利用该漏洞发送特制的POST请求，从而访问服务器上的敏感文件并泄漏系统配置、凭据或内部逻辑。

<**>

建议：

---

厂商补丁：

SPON
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/spon-ip-network-intercom-system-arbitrary-file-read

浏览次数：101
严重程度：0（网友投票）