XiongMai uc-http 本地文件包含/目录遍历(CVE-2017-7577)

威胁等级
高危
漏洞分类
目录遍历
影响资产分类
中间件,网络摄像头
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4828
CVE
CVE-2017-7577
CNVD
-
CNNVD
CNNVD-201704-446

漏洞描述

雄迈(Xiongmai),全称Hangzhou Xiongmai Technology Co., Ltd.,是一家总部位于中国杭州的高科技公司。熊迈专注于视频监控产品的研发、制造和销售,并成为全球领先的视频监控设备供应商之一。 XiongMai uc-httpd 具有目录遍历功能,允许通过“GET ../”HTTP 请求读取任意文件。

漏洞详情

游客用户没有权限查看,请登录

修复建议

"目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页及时更新到最新版本。

POC下载

环境验证

该POC暂无验证环境

橘子

历史积分:150
提交POC:4