VULHUB ™

Huawei eSpace 7910、7950和8950都是中国华为（Huawei）公司的不同系列的IP电话机产品。 Huawei eSpace 7910、7950和8950中存在目录遍历漏洞，该漏洞源于程序没有充分的验证URL。攻击者可利用该漏洞上传和下载文件，造成信息泄露和拒绝服务（系统崩溃）。以下产品和版本受到影响：Huawei eSpace 7910 V200R003C30版本；eSpace 7950 V200R003C30版本；eSpace 8950 V200R003C00版本，V200R003C30版本。

Huawei eSpace 7910、7950和8950都是中国华为（Huawei）公司的不同系列的IP电话机产品。 Huawei eSpace 7910、7950和8950中存在目录遍历漏洞，该漏洞源于程序没有充分的验证URL。攻击者可利用该漏洞上传和下载文件，造成信息泄露和拒绝服务（系统崩溃）。以下产品和版本受到影响：Huawei eSpace 7910 V200R003C30版本；eSpace 7950 V200R003C30版本；eSpace 8950 V200R003C00版本，V200R003C30版本。