CVE-2021-28149 in H8922
Сводка
по VulDB • 27.05.2026
Устройства Hongdian H8922 версии 3.0.5 уязвимы к Directory Traversal. Обработчик экспорта логов /log_download.cgi не проверяет ввод пользователя и позволяет удаленному злоумышленнику с минимальными привилегиями скачивать любые файлы с устройства, подставляя ../ (например, ../../etc/passwd). Это можно выполнить через веб-браузер, соответствующим образом изменив имя файла. При переходе по адресу log_download.cgi?type=../../etc/passwd и вводе учетных данных веб-сервер позволит скачать содержимое файла /etc/passwd.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.