漏洞描述 FHEM (TM) 是一个 GPL 的 perl服务器,用于家庭自动化。它用于自动化家庭中的一些常见任务,如开关灯/百叶窗/加热等,并记录温度/湿度/功耗等事件。FHEM在6.0版本中存在文件包含漏洞,该漏洞源于允许FHEM/FileLog_logWrapperfile参数允许攻击者包含文件,攻击者可以利用此漏洞导致敏感信息泄露。
相关漏洞推荐 POC CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution 亿赛通 MailMessageLogServices 不安全的反序列化漏洞 亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞 Schneider Electric SpaceLogic AS-P 日志信息泄露漏洞 ELOG Project ELOG show_uploader_json 拒绝服务漏洞 ELOG Project ELOG show_uploader_json drop-count空指针解引用漏洞 SpaceLogic C-Bus Home Controller 远程代码执行漏洞 BMC BladeLogic Server Automation 信息泄露漏洞