CVE-2013-3541
Zranitelnost procházení adresáře v cgi-bin/admin/fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru READ.filePath.
FULLDISC: http://seclists.org/fulldisclosure/2013/Jun/84
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3541
published: 4. 10. 2013
