CVE-2018-14064

Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45030/
MISC: https://medium.com/@s1kr10s/velotismart-0day-ca5056bcdcac
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14064

11 let
254 zemí
605k uživatelů
4053k výpočtů