漏洞信息
# N/A
## 漏洞概述
Speco Web Viewer在2021年5月12日之前的版本中存在目录穿越漏洞,攻击者可以通过带有`/..`的GET请求URI来利用该漏洞,从而读取系统文件,例如`/etc/passwd`。
## 影响版本
Speco Web Viewer 2021年5月12日之前的版本
## 漏洞细节
攻击者可以构造一个包含`/..`的URI并通过GET请求来访问受保护的文件系统路径。例如,可以读取系统文件`/etc/passwd`。
## 影响
该漏洞允许未经身份验证的攻击者读取文件系统中的敏感文件,可能导致敏感信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Speco Web Viewer through 2021-05-12 allows Directory Traversal via GET request for a URI with /.. at the beginning, as demonstrated by reading the /etc/passwd file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Speco Technologies Speco Web Viewer 路径遍历漏洞
漏洞描述信息
Speco Technologies Speco Web Viewer是美国Speco Technologies公司的一个网络设备。一个通道网络服务器。 Speco Web Viewer 2021-05-12存在安全漏洞。该漏洞允许攻击者通过GET请求以URI开头进行目录遍历。
CVSS信息
N/A
漏洞类别
路径遍历