Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-43928

PUBLISHED 20.04.2025

CNA: mitre

Обновлено: 20.04.2025

In Infodraw Media Relay Service (MRS) 7.1.0.0, the MRS web server (on port 12654) allows reading arbitrary files via ../ directory traversal in the username field. Reading ServerParameters.xml may reveal administrator credentials in cleartext or with MD5 hashing.

CWE

Идентификатор	Описание
CWE-24	CWE-24: Path Traversal: '../filedir'

CVSS

Оценка	Severity	Версия	Базовый вектор
5.8	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Доп. Информация

Product Status

Media Relay Service

Product:

Media Relay Service

Vendor:

Infodraw

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии 7.1.0.0	affected

Ссылки

https://mint-secure.de/path-traversal-vulnerability-in-surveillance-software/
https://cfp.eh22.easterhegg.eu/eh22/talk/9UDXSE/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-43928