CVE-2018-18778
| ID: | 16987 |
|---|---|
| 标题: | CVE-2018-18778 |
| 描述: | Mini_httpd组件存在任意文件读取漏洞。漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件。 |
| 类型: | 任意文件读取漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2018 |
| Flag值: | CVE-2018-18778:mini_httpd任意文件读取漏洞详解 |
| writeup: | https://wenku.csdn.net/answer/84kw1n8107 |