漏洞描述 KEDACOM 数字系统接入网关是苏州科达科技股份有限公司开发的一款网关设备。 KEDACOM 数字系统接入网关 /gatewayweb/FileDownloadServlet 的filePath参数存在任意文件读取漏洞,攻击者通过../目录穿越来可以读取服务器任意文件。
相关漏洞推荐 POC kedacom-mts-file-read: 科达 MTS转码服务器 任意文件读取漏洞 科达科技多媒体录播系统 vrswebinterpreter 信息泄露漏洞 科达MTS转码服务器 任意文件读取漏洞 科达 Phoenix监控平台 /pmc-bin/upload_fcgi 任意文件上传漏洞 浙江大华DVR /FileDownloadServlet Servlet 存在任意文件下载漏洞 苏州科达ViewShot用户登录系统存在目录遍历 科达MSS流媒体服务器-万能密码登陆录