CVE-2004-2426 in 2110 Network Camera
Tóm tắt
Bởi VulDB • 12/06/2026
Lỗ hổng điều hướng thư mục trong Axis Network Camera 2.40 và các phiên bản cũ hơn, cũng như Video Server 3.12 và các phiên bản cũ hơn, cho phép kẻ tấn công từ xa vượt qua xác thực thông qua chuỗi ".." (dấu chấm kép) trong yêu cầu HTTP POST gửi đến ServerManager.srv, sau đó sử dụng đặc quyền này để thực hiện các hoạt động khác, chẳng hạn như sửa đổi tệp tin bằng cách sử dụng editcgi.cgi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.