CVE-2004-2426 in 2110 Network Camerathông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Lỗ hổng điều hướng thư mục trong Axis Network Camera 2.40 và các phiên bản cũ hơn, cũng như Video Server 3.12 và các phiên bản cũ hơn, cho phép kẻ tấn công từ xa vượt qua xác thực thông qua chuỗi ".." (dấu chấm kép) trong yêu cầu HTTP POST gửi đến ServerManager.srv, sau đó sử dụng đặc quyền này để thực hiện các hoạt động khác, chẳng hạn như sửa đổi tệp tin bằng cách sử dụng editcgi.cgi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!