漏洞描述
【漏洞对象】Seagate多媒体服务器 【涉及版本】Seagate多媒体服务器 【漏洞描述】希捷多媒体服务器,允许用户轻松访问他们的电影、音乐和照片。且无需身份验证即可访问,默认情况下存在一个公共文件夹,匿名用户可以在其中上传文件。研究发现希捷媒体服务器存在未经身份验证的的远程命令执行,攻击者可以通过访问url为getLogs.psp,参数time_stamp来直接进行远程命令执行,获取服务器权限。
Seagate多媒体服务器view.py time_stamp参数-远程命令执行
PoC代码
暂无相关漏洞推荐
- Frappe /api/method/frappe.automation.doctype.auto_repeat.auto_repeat.generate_message_preview SQL 注入漏洞(CVE-2025-68929)
- POC cluster-trino-admin-login: Cluster Overview Trino - Admin Login
- 大华ICC智能物联综合管理平台 /evo-apigw/evo-cirs/material/viewPDF 文件读取漏洞
- 大华ICC智能物联综合管理平台 viewPDF 存在任意文件读取漏洞
- 用友U8 渠道管理(高级版) /business/common/toviewspecial.jsp 目录遍历漏洞
- Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞(CVE-2024-8425)
- trilithic-viewpoint-default-password: Trilithic Viewpoint Default Login
- idocview-cmd-rce: I Doc View cmd.json命令执行漏洞
- 天锐绿盘云文档安全管理平台preview存在FastJson反序列化漏洞
- POC 申瓯通信 SOC1000-UC PBX设备 /admin/modules/socnetwork/views/socnetwork_debugtools_handle.php 命令执行漏洞
- POC 美特CRM toviewspecial.jsp 存在任意文件读取漏洞
- POC CVE-2014-3206: Seagate BlackArmor NAS - Command Injection
- POC CVE-2016-10367: Opsview Monitor Pro - Local File Inclusion