CVE-2018-7171
漏洞描述: LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
影响版本:LYNX Twonky Server 7.0.11版本至8.5版本
POC:/rpc/dir?path=/
漏洞复现
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容