CVE-2021-28149 in H8922情報

要約

〜によって VulDB • 2026年05月23日

Hongdian H8922 3.0.5 製品ではディレクトリトラバーサルが可能である。/log_download.cgi ログエクスポートハンドラはユーザー入力を検証せず、最小限の権限を持つリモート攻撃者が ../(例:../../etc/passwd)を置換することでデバイス上の任意のファイルをダウンロードできる。これは、ファイル名を適切に変更してウェブブラウザから実行できる。log_download.cgi?type=../../etc/passwd にアクセスしてログインすると、ウェブサーバーは /etc/passwd ファイルの内容のダウンロードを許可する。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年03月11日

モデレーション

承諾済み

エントリ

VDB-174639

EPSS

0.13751

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!