漏洞描述
FHEM (TM) 是一个 GPL 的 perl服务器,用于家庭自动化。它用于自动化家庭中的一些常见任务,如开关灯/百叶窗/加热等,并记录温度/湿度/功耗等事件。FHEM在6.0版本中存在文件包含漏洞,该漏洞源于允许FHEM/FileLog_logWrapperfile参数允许攻击者包含文件,攻击者可以利用此漏洞导致敏感信息泄露。
Fhem FileLog_logWrapper 任意文件读取漏洞(CVE-2020-19360)
PoC代码
暂无相关漏洞推荐
-
CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution POC
2025-08-01 | SpaceLogic C-Bus Home ControllerSpaceLogic C-Bus Home Controller through 1.31.460 is susceptible to remote command execution via imp... -
亿赛通 MailMessageLogServices 不安全的反序列化漏洞 无POC
2024-07-18 | ELOG亿赛通 XStream 组件中存在不安全的反序列化漏洞。该漏洞是由于MailMessageLogServices接口对用户输入验证不足导致的。 -
亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞 无POC
2024-07-18 | ELOG亿赛通 XStream组件中存在不安全的反序列化漏洞。该漏洞是由于GetValidateLoginUserService 接口对用户输入验证不足导致的。 -
CVE-2020-10199: Nexus Repository before 3.21.2 allows JavaEL Injection POC
2025-09-01 | Nexus Repository漏洞触发需要任意账户权限 body="Nexus Repository Manager" app="Nexus-Repository-Manager" -
CVE-2020-11455: LimeSurvey 4.1.11 - Path Traversal POC
2025-09-01 | LimeSurveyLimeSurvey before 4.1.12+200324 contains a path traversal vulnerability in application/controllers/a...