Enigma2 Webinterface路径遍历漏洞-一一网

Enigma2 Webinterface路径遍历漏洞

4年前更新

1070

漏洞信息详情

Enigma2 Webinterface路径遍历漏洞

CNNVD编号：CNNVD-201202-124

危害等级：中危
CVE编号：
CVE-2012-1025
漏洞类型：

路径遍历
发布时间：

2012-02-08
威胁类型：

远程
更新时间：

2012-02-08
厂商：

dream-multimedia-tv
漏洞来源：

漏洞简介

Enigma2 Webinterface 1.6.0版本至1.6.8, 1.6rc3版本和1.7.0版本中存在绝对路径遍历漏洞。远程攻击者可利用此漏洞借助file参数中的全路径名读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.chnhack.com/Security/2012/0111/40595.html

参考网址

来源: EXPLOIT-DB

名称: 18343

链接:http://www.exploit-db.com/exploits/18343

受影响实体

Dream-Multimedia-Tv Enigma2_webinterface:1.6.7
Dream-Multimedia-Tv Enigma2_webinterface:1.6.4
Dream-Multimedia-Tv Enigma2_webinterface:1.6.1
Dream-Multimedia-Tv Enigma2_webinterface:1.6.0
Dream-Multimedia-Tv Enigma2_webinterface:1.6.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐