MiCasaVerde VeraLite 路径遍历漏洞 CVE-2013-4861 CNNVD-201308-037

4.0 AV AC AU C I A
发布: 2020-01-28
修订: 2020-02-04

Mi Casa Verde VeraLite是中国香港Mi Casa Verde公司的一套家用网关控制器设备。该设备可通过电脑或手机,对家庭Wi-Fi网络所连接的家电进行控制。 使用1.5.408版本固件的MiCasaVerde VeraLite中的cgi-bin/cmh/get_file.sh文件存在路径遍历漏洞。远程攻击者可通过‘filename’参数中的‘..’字符串利用该漏洞读取任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息