CVE-2017-7461

Zranitelnost adresářů na webu na webu správy na webové stránce Intellinet NFC-30IR IP Camera s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na skript CGI dodavatele, který se používá ke čtení textového souboru HTML, ale to neudělá žádný sanitizace URI/cesty.

EXPLOIT-DB: https://www.exploit-db.com/exploits/41829/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7461

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo reolink.com
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.elsec.cz
Logo www.use-ip.co.uk