• 当前位置: 首页 » CVE漏洞库 » Mirasys Video Management System 路径遍历漏洞

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » CVE漏洞库 » Mirasys Video Management System 路径遍历漏洞

Mirasys Video Management System 路径遍历漏洞


文章来源:唯嘉利亚云安全   发布时间: 2019-09-04  已有 21 人 阅读

漏洞信息详情

Mirasys Video Management System 路径遍历漏洞

漏洞简介

Mirasys Video Management System(VMS)是芬兰Mirasys公司的一套监控视频管理系统。

Mirasys VMS 7.6.1之前版本和8.3.2之前的8.x版本中存在路径遍历漏洞,该漏洞源于程序没有正确处理AutoUpdateService的Download()方法。攻击者可借助‘..’序列利用该漏洞下载感兴趣的系统文件,包括:SAM数据库备份文件和Web.config文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://mirasys.com/

受影响实体

    暂无


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:Mirasys Video Management System 路径遍历漏洞
原文地址:https://www.vgaliya.com/cve-3020.html


文章标签: