Emerson XWEB 300D EVO 3.0.7--3ee403 存在目录遍历漏洞，（可任意删除）(CVE-2021-45427)

日期: 2023-08-17 | 影响软件: Emerson XWEB 300D EVO | POC: 否

漏洞描述

Emerson XWEB 300D EVO是美国Emerson公司的一款节能空调。Emerson XWEB 300D EVO 3.0.7--3ee403存在目录遍历漏洞（CVE-2021-45427）。攻击者可能通过浏览目录结构，访问到某些隐秘文件包括配置文件、日志、源代码等，配合其它漏洞的综合利用，攻击者可以轻易的获取更高的权限。

PoC代码

暂无

漏洞描述

PoC代码

相关漏洞推荐