twonkyserver 目录遍历 (CVE-2018-7171)
| ID: | 16607 |
|---|---|
| 标题: | twonkyserver 目录遍历 (CVE-2018-7171) |
| 描述: | twonkyserver 目录遍历 (CVE-2018-7171) vulfocus/twonkyserver-cve_2018_7171:latest LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/qq_44122254/article/details/126663120 |