Huawei E585 目录遍历漏洞 CVE-2012-5969 CNNVD-201212-215

4.8 AV AC AU C I A
发布: 2012-12-19
修订: 2012-12-19

Huawei E585是中国华为(Huawei)公司的一款高速无线网络访问的调制解调器。 Huawei E585设备中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞(1)通过sdcard/请求的PATH_INFO中的插入..(点点)读取任意文件或(2)通过req_page参数中插入..(点点)发送至en/sms.cgi修改任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息