漏洞描述
【漏洞对象】LG智能摄像头 【涉及版本】软件版本小于1508190 【漏洞描述】LG智能摄像头是韩国家电企业LG的家用摄像头产品。其软件版本小于1508190时,存在敏感文件泄露问题,攻击者可以在未授权的情况下下载日志文件t.report,其中包含了软件版本和配置信息,攻击者可借此展开下一步攻击。
LG智能摄像头t.report-敏感文件下载
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- 用友时空-KSOA /worksheet/work_mod.jsp SQL 注入漏洞
- 东胜物流软件 /SeaiInfoLCL/WmsRateLCLGridSource.aspx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- KINGOSOFT高校智慧校园教学综合服务平台 /jw/lessonchangeapply/jwComFileDownload.action 文件读取漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- 鸿宇-商城 /scan_list.php SQL 注入漏洞
- 易达科技-ECMS /procedure/getlistProjAuditDataQGC.do SQL 注入漏洞
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞