CVE-2013-3541

Zranitelnost procházení adresáře v cgi-bin/admin/fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru READ.filePath.

FULLDISC: http://seclists.org/fulldisclosure/2013/Jun/84
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3541

15 let
257 zemí
743k uživatelů
4816k výpočtů
Logo www.clarecontrols.com
Logo cities-today.com
Logo ru.kedacom.com
Logo www.elsec.cz
Logo www.a1securitycameras.com
Logo reolink.com