Программа: FlexWATCH firmware 2.2 

Уязвимость обнаружена в FlexWATCH Network Video Server. Злонамеренный пользователь может получить административный доступ к приложению.
Уязвимость связанна с ошибкой определения прав доступа к защищенным ресурсам. Злонамеренный пользователь может обойти процесс идентификации добавляя дополнительный символ "/" после FQDN (Fully-Qualified Domain Name), при доступе к ресурсу. 

Пример:

http://[victim]//admin/aindex.htm

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии