CVE-2004-2426 in 2110 Network Camerainfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in Axis Network Camera 2.40 und früheren Versionen sowie Video Server 3.12 und früheren Versionen ermöglicht es Remote-Angriffspersonen, die Authentifizierung durch Einfügen von ".." (Punkt-Punkt) in einer HTTP-POST-Anfrage an ServerManager.srv zu umgehen; anschließend können diese Berechtigungen für andere Aktivitäten genutzt werden, wie z. B. das Ändern von Dateien über editcgi.cgi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.08.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-23315

CPE

bereit

Exploit

Download

EPSS

0.04187

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!