2022年7月15日
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
摘要: 1.漏洞描述 漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件,这将严重威胁采用Mini_httpd的设备的安全性 2.漏洞影响范围 ACME mini_httpd before 1.30 3. 网络测绘 a 阅读全文
posted @ 2022-07-15 22:45 kalibb 阅读(714) 评论(0) 推荐(0)