HS2目录遍历漏洞


基本信息

时间: 2011-12-16

风险等级: 高

CNVD: CNVD-2011-5661

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5661


描述
HS22.5.0.20版本web界面中存在目录遍历漏洞。远程攻击者可借助未明向量访问任意文件。
产品
HomeSeerHS22.5.0.20
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.homeseer.com/downloads/
CVE
CVE-2011-4835
补丁
HS2目录遍历漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4835