目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-34022 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Selea Targa IP OCR-ANPR Camera Path Traversal
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A path traversal vulnerability exists in multiple models of Selea Targa IP OCR-ANPR cameras, including iZero, Targa 512, Targa 504, Targa Semplice, Targa 704 TKM, Targa 805, Targa 710 INOX, Targa 750, and Targa 704 ILB. The /common/get_file.php script in the “Download Archive in Storage” page fails to properly validate user-supplied input to the file parameter. Unauthenticated remote attackers can exploit this vulnerability to read arbitrary files on the device, including sensitive system files containing cleartext credentials, potentially leading to authentication bypass and exposure of system information. Exploitation evidence was observed by the Shadowserver Foundation on 2025-02-02 UTC.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对路径名的限制不恰当(路径遍历)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Selea多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Selea Targa iZero等都是意大利Selea公司的一款用于自动车牌识别的光学字符识别摄像头。 Selea多款产品存在安全漏洞,该漏洞源于/common/get_file.php脚本未验证文件参数,可能导致路径遍历攻击。以下产品受到影响:Targa iZero、Targa 512、Targa 504、Targa Semplice、Targa 704 TKM、Targa 805、Targa 710 INOX、Targa 750和Targa 704 ILB。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
SeleaTarga IP OCR-ANPR Camera BLD201113005214 -
二、漏洞 CVE-2025-34022 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2025-34022 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Targa IP OCR-ANPR Camera
Same vendor: Selea
Same weakness: CWE-22
V. Comments for CVE-2025-34022

暂无评论

发表评论