漏洞关键信息 摘要 - 标题: JVC VN-T IP Camera Directory Traversal via check.cgi - 严重性: 高 漏洞详情 - CVE编号: CVE-2016-15055 - CVE描述链接: Researcher Disclosure Link - CVSS版本: - 基本分数: 8.7 - 分类详情: - CWE: CWE-22 不当的路径名限制到受限制的目录('路径遍历') - 影响: - 日期: November 12, 2025 - 漏洞影响: - VN-T216VPRU 固件版本 <= 2016-08-22 - 其他 VN-T IP 摄像机型号和固件版本也可能受影响 漏洞描述 JVC VN-T IP-camera models firmware versions up to 2016-08-22 (confirmed on the VN-T216VPRU model) contain a directory traversal vulnerability in the checkcgi endpoint that accepts a user-controlled file parameter. An unauthenticated remote attacker can leverage this vulnerability to read arbitrary files on the device. 参考 - 漏洞披露 - ExploitDB: 40282 - JVC产品官方网站 - 记录: Yakir Wizman