twonkyserver 目录遍历(CVE-2018-7171)

日期: 2022-06-06 | 影响软件: twonkyserver | POC: 否

漏洞描述

Twonky Server 7.0.11 到 8.5 中的目录遍历漏洞允许远程攻击者通过 rpc/set_all 的 contentbase参数中的..(点点)共享任意目录的内容。

PoC代码

暂无