CVE-2017-16524— Samsung SRN-1670D Web Viewer 安全漏洞
公开利用映射 2
ExploitDB · 1 EDB-43138 [webapps]
Metasploit · 1 samsung_srv_1670d_upload_exec.rb#CVE-2017-16524 [exploit]
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-16524 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Web Viewer 1.0.0.193 on Samsung SRN-1670D devices suffers from an Unrestricted file upload vulnerability: 'network_ssl_upload.php' allows remote authenticated attackers to upload and execute arbitrary PHP code via a filename with a .php extension, which is then accessed via a direct request to the file in the upload/ directory. To authenticate for this attack, one can obtain web-interface credentials in cleartext by leveraging the existing Local File Read Vulnerability referenced as CVE-2015-8279, which allows remote attackers to read the web-interface credentials via a request for the cslog_export.php?path=/root/php_modules/lighttpd/sbin/userpw URI.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Samsung SRN-1670D Web Viewer 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Samsung SRN-1670D是韩国三星(Samsung)公司的一款网络视频录像机产品。Web Viewer是其中的一个Web浏览器组件。 Samsung SRN-1670D设备上的Web Viewer 1.0.0.193版本中存在任意文件上传漏洞。远程攻击者可借助带有.php扩展的文件名利用该漏洞上传和执行任意PHP代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2017-16524 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Unrestricted file upload vulnerability - Web Viewer 1.0.0.193 on Samsung SRN-1670D | https://github.com/realistic-security/CVE-2017-16524 | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-16524 的情报信息
请登录查看更多情报信息。
CVE-2017-16524 公开利用代码 (1)
CVE-2017-16524 其他参考 (1)
- https://github.com/realistic-security/CVE-2017-16524x_refsource_MISC
同批安全公告 · n/a · 2017-11-06 · 共 25 条
| CVE-2015-7878 | Drupal Taxonomy Find模块跨站脚本漏洞 | |
| CVE-2017-16548 | rsync 安全漏洞 | |
| CVE-2017-16547 | GraphicsMagick 输入验证错误漏洞 | |
| CVE-2017-16570 | KeystoneJS 安全漏洞 | |
| CVE-2017-16569 | Zurmo 安全漏洞 | |
| CVE-2017-16565 | Vonage(Grandstream)HT802设备跨站请求伪造漏洞 | |
| CVE-2017-16564 | Vonage(Grandstream)HT802设备跨站脚本漏洞 | |
| CVE-2017-16563 | Vonage(Grandstream)HT802设备跨站请求伪造漏洞 | |
| CVE-2017-15039 | Zurmo 跨站脚本漏洞 | |
| CVE-2017-16001 | HashiCorp Vagrant VMware Fusion插件安全漏洞 | |
| CVE-2017-15672 | FFmpeg 安全漏洞 | |
| CVE-2017-11177 | Websense TRITON AP-EMAIL 安全漏洞 | |
| CVE-2017-16638 | Gentoo net-misc/vde包安全漏洞 | |
| CVE-2015-7529 | SoS 后置链接漏洞 | |
| CVE-2017-15306 | Linux kernel 安全漏洞 | |
| CVE-2017-16637 | Vectura Perfect Privacy VPN Manager 安全漏洞 | |
| CVE-2017-16636 | Bludit new page、new category和edit post function body message context 跨站请求伪造漏洞 | |
| CVE-2017-16635 | TinyWebGallery Add/Create模块跨站脚本漏洞 | |
| CVE-2017-14031 | Trihedral VTScada 访问控制错误漏洞 | |
| CVE-2017-14029 | Trihedral VTScada 安全漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-16524
暂无评论