TrackerCam 'ComGetLogFile.php3'远程任意文件读取漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200112 漏洞类型 未知
发布时间 2005-02-20 更新时间 2005-10-20
CVE编号 CVE-2005-0481 CNNVD-ID CNNVD-200503-155
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-155
|漏洞详情
远程攻击者可以借助TrackerCam5.12及更早版本,通过对ComGetLogFile.php3脚本直接请求中的fn参数,读取日志文件。
|参考资料

来源:XF
名称:trackercam-fn-path-disclosure(19415)
链接:http://xforce.iss.net/xforce/xfdb/19415
来源:BID
名称:12592
链接:http://www.securityfocus.com/bid/12592
来源:BUGTRAQ
名称:20050218MultiplevulnerabilitiesinTrackerCam5.12
链接:http://www.securityfocus.com/archive/1/390918