CVE-2017-2829 in C1 Indoor HD Camera信息

摘要

由 VulDB • 2026-06-08

在运行应用程序固件 2.52.2.37 的 Foscam C1 室内高清摄像头的 Web 管理界面中，存在一个可利用的路径遍历漏洞。经过特殊构造的 HTTP 请求可导致该应用从磁盘读取文件，但由于未能充分过滤字符，攻击者可以指定位于目录之外的文件。攻击者只需向设备发送 HTTP 请求即可触发此漏洞。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Talos

预定

2016-12-01

披露

2017-06-21

管理

已接受

条目

VDB-102719

CPE

准备好

CWE

CWE-22 (已确认)

CVSS

6.5 (NVD)

EPSS

0.05373

KEV

否

活动

非常低

部门

Police, Agriculture, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2829/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!