漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A directory traversal vulnerability in the web management interface of Zyxel ATP series firmware versions V5.00 through V5.38, USG FLEX series firmware versions V5.00 through V5.38, USG FLEX 50(W) series firmware versions V5.10 through V5.38, and USG20(W)-VPN series firmware versions V5.10 through V5.38 could allow an attacker to download or upload files via a crafted URL.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
Zyxel多款产品 路径遍历漏洞
Vulnerability Description
Zyxel USG20-VPN等都是中国合勤(Zyxel)公司的产品。Zyxel USG20-VPN是一款用于公司环境的防火墙设备。Zyxel USG FLEX是一款防火墙。Zyxel ATP是一款防火墙。 Zyxel多款产品存在路径遍历漏洞。攻击者利用该漏洞可以通过特制的URL下载或上传文件。以下产品及版本受到影响:Zyxel ATP V5.00版本至V5.38版本、USG FLEX V5.00版本至V5.38版本、USG FLEX 50(W) V5.10版本至V5.38版本和USG20(W)-VPN
CVSS Information
N/A
Vulnerability Type
N/A