ADA IMGSVR远程目录遍历漏洞 CVE-2004-2464 CNNVD-200412-885
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2023-11-07
ADA Image是一个嵌入式WEB服务器主要对图片发布进行优化处理。 ADA Image没有充分过滤用户提供的URI数据,远程攻击者可以利用这个漏洞以WEB进程权限查看系统文件。 提交类似\"\\%2f\\%2e\\%2e\\%2f\"的数据,可绕过WEB ROOT限制,以WEB进程权限查看系统任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
