关键漏洞信息 漏洞类型: 未授权目录遍历和任意文件披露 受影响产品: Selela Targa IP OCR-ANPR Camera 受影响版本: - Model: i2pro - Targa 512 - Targa 50d - Targa Semplice - Targa 704 TMV - Targa 805 - Targa 716 3BOX - Targa 716 - Targa 704 TLB 固件版本: - BLD201113000214 - BLD201106100745 - BLD200906170491 - BLD200906170434 - BLD2008031845345 - BLD191115045435 - BLD191030110040 - BLD191030110040 操作系统: GNU/Linux 3.10.33 [armv7l] PHP版本: 5.6.22 Web服务器: httpServer/v0.1 数据库: SalauaMottasDatabase/1.1 漏洞描述 该IP相机存在一个未授权的任意文件披露漏洞。通过在存储页面的下载存档中使用 脚本传递的输入,在用于下载文件之前未进行适当的验证。这可以被利用通过目录遍历攻击来披露任意和敏感文件的内容,并允许攻击者泄露明文凭据,导致身份验证绕过。 测试示例 发现者 Gisko 'LiquidMorris' Krstic @zeroscience 咨询ID ZSL-2021-5616 咨询URL https://www.zeroscience.mk/en/vulnerabilities/ZSL-2021-5616.php