VULHUB ™

ACTi Network Video Recorder (NVR) SP2 2.0版本的nvUtility.dll 1.0.14.0的vUtility.Utility.1 ActiveX控件中存在多个完整路径游历漏洞。远程攻击者(1) create or overwrite arbitrary files可以借助对SaveXMLFile方法的第一自变量的一个完整的路径名，创建或重写任意文件，或(2)可以借助对DeleteXMLFile方法的自变量中的一个完整路径名，删除任意文件。

ACTi Network Video Recorder (NVR) SP2 2.0版本的nvUtility.dll 1.0.14.0的vUtility.Utility.1 ActiveX控件中存在多个完整路径游历漏洞。远程攻击者(1) create or overwrite arbitrary files可以借助对SaveXMLFile方法的第一自变量的一个完整的路径名，创建或重写任意文件，或(2)可以借助对DeleteXMLFile方法的自变量中的一个完整路径名，删除任意文件。