漏洞描述
【漏洞对象】AVTECH 视频监控产品 【漏洞描述】 AVTECH视频监控产品的/cgi-bin/nobody目录下的CGI脚本文件运行权限设置不合理,导致可以在未认证的情况下直接运行,导致可以直接获取路由器的所有配置信息。
AVTECH 监控产品-信息泄漏
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-7029: AVTECH IP Camera - Command Injection
- POC avtech-dvr-exposure: Avtech AVC798HA DVR Information Exposure
- POC avtech-password-disclosure: AVTECH 视频监控设备认证绕过
- POC CVE-2013-4982: AVTECH DVR - Login Verification Code Bypass
- POC avtech-dvr-exposure: AVTECH AVC798HA DVR - Information Exposure
- POC avtech-auth-bypass: AVTECH Video Surveillance Product - Authentication Bypass
- POC avtech-dvr-ssrf: AVTECH DVR - SSRF
- POC avtech-unauth-file-download: AVTECH Video Surveillance Product - Unauthenticated File Download
- AVTECH 监控产品-CloudSetup.cgi-后台远程命令执行
- AVTECH 监控产品-adcommand.cgi-后台远程命令执行
- AVTECH 监控产品-远程命令执行
- AVTECH 监控产品-SSRF
- AVTECH 监控产品-验证码绕过导致暴力破解A