POC详情: fecd24b27466bdad8adc14c5c1e3ac3dbdfe9761

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-13886.yaml
关联漏洞
标题: 多款 Intelbras 产品路径遍历漏洞 (CVE-2020-13886)
描述:Intelbras Intelbras TIP 200是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。Intelbras Intelbras TIP 200 Lite是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。 Intelbras 多款产
描述
Intelbras TIP 200 60.61.75.15, TIP 200 LITE 60.61.75.15, and TIP 300 65.61.75.22 are vulnerable to local file inclusion via the 'page' parameter in /cgi-bin/cgiServer.exx, allowing unauthenticated attackers to read arbitrary files such as /etc/passwd.
文件快照

 id: CVE-2020-13886

info:
  name: Intelbras TIP 200/200 LITE/300 - Local File Inclusion
  author: ri

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。