CVE-2021-28149 in H8922Информация

Сводка

по VulDB • 27.05.2026

Устройства Hongdian H8922 версии 3.0.5 уязвимы к Directory Traversal. Обработчик экспорта логов /log_download.cgi не проверяет ввод пользователя и позволяет удаленному злоумышленнику с минимальными привилегиями скачивать любые файлы с устройства, подставляя ../ (например, ../../etc/passwd). Это можно выполнить через веб-браузер, соответствующим образом изменив имя файла. При переходе по адресу log_download.cgi?type=../../etc/passwd и вводе учетных данных веб-сервер позволит скачать содержимое файла /etc/passwd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.03.2021

Раскрытие

07.05.2021

Модерация

принято

Вход

VDB-174639

EPSS

0.13751

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!