ACTi Network Video Recorder Sp2 路径游历漏洞

漏洞信息详情

ACTi Network Video Recorder Sp2 路径游历漏洞

• CNNVD编号：CNNVD-200708-464
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4583
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-29
  
• 厂        商：
  
  acti
• 漏洞来源：

ACTi Network Video Recorder (NVR) SP2 2.0版本的nvUtility.dll 1.0.14.0的vUtility.Utility.1 ActiveX控件中存在多个完整路径游历漏洞。远程攻击者(1) create or overwrite arbitrary files可以借助对SaveXMLFile方法的第一自变量的一个完整的路径名，创建或重写任意文件，或(2)可以借助对DeleteXMLFile方法的自变量中的一个完整路径名，删除任意文件。

来源: MILW0RM

名称: 4324

链接:http://www.milw0rm.com/exploits/4324

来源: MILW0RM

名称: 4323

链接:http://www.milw0rm.com/exploits/4323

来源: OSVDB

名称: 38387

链接:http://osvdb.org/38387

来源: OSVDB

名称: 38386

链接:http://osvdb.org/38386

来源: XF

名称: actinvr-savexmlfile-file-overwrite(36304)

链接:http://xforce.iss.net/xforce/xfdb/36304

来源: XF

名称: actinvr-deletexmlfile-file-overwrite(36303)

链接:http://xforce.iss.net/xforce/xfdb/36303

来源: BID

名称: 25465

链接:http://www.securityfocus.com/bid/25465

来源: VUPEN

名称: ADV-2007-2993

链接:http://www.frsirt.com/english/advisories/2007/2993

来源: SECUNIA

名称: 26622

链接:http://secunia.com/advisories/26622