关联漏洞
标题:DVDFab 路径遍历漏洞 (CVE-2022-25216)Description:DVDFab是一套多媒体解决方案。 DVDFab 12 PlayerFab 中存在路径遍历漏洞。以下产品及版本受到影响:DVDFab 12 从 6.2.1.0 版本到 6.2.1.1 版本、PlayerFab 从 7.0.0.0 版本到 7.0.0.5 版本。
Description
DVDFab 12 Player/PlayerFab is susceptible to local file inclusion which allows a remote attacker to download any file on the Windows file system for which the user account running DVDFab 12 Player (recently renamed PlayerFab) has read-access.
文件快照
id: CVE-2022-25216
info:
name: DVDFab 12 Player/PlayerFab - Local File Inclusion
author: 0x_Ako
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。