CVE-2018-14064

Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45030/
MISC: https://medium.com/@s1kr10s/velotismart-0day-ca5056bcdcac
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14064

12 let
256 zemí
744k uživatelů
4988k výpočtů