一、 漏洞 CVE-2019-20085 基础信息
漏洞信息
                                        # N/A

## 概述
TVT NVMS-1000 设备允许通过 GET 请求进行目录遍历,访问 `/..` 目录。

## 影响版本
未提供具体影响版本。

## 细节
攻击者可以通过发送 GET 请求来访问受限制的目录。请求路径为 `/..`,这可以绕过目录访问限制,访问上级目录。

## 影响
此漏洞可能导致未授权访问设备的文件系统,进而可能导致敏感数据泄露或进一步的系统操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TVT NVMS-1000 devices allow GET /.. Directory Traversal
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TVT数码科技 TVT NVMS-1000 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-20085 的公开POC
# POC 描述 源链接 神龙链接
1 NVMS 1000 - Directory Traversal Attack Exploit for CVE-2019-20085 https://github.com/AleDiBen/NVMS1000-Exploit POC详情
2 Directory Traversal Exploit written in Bash for NVMS-1000 (CVE-2019-20085). https://github.com/0hmsec/NVMS-1000-Directory-Traversal-Bash POC详情
3 TVT NVMS-1000 devices allow GET /.. local file inclusion attacks. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-20085.yaml POC详情
4 A repository used for Hackthebox ServMon Machine https://github.com/Z3R0-0x30/CVE-2019-20085 POC详情
三、漏洞 CVE-2019-20085 的情报信息
四、漏洞 CVE-2019-20085 的评论

暂无评论

发表评论