漏洞标题
N/A
漏洞描述信息
Netgear FM114P 1.4中Web配置界面的目录遍历漏洞允许远程攻击者通过端口参数中的 hex 编码的..../(点号分隔符)来读取任意文件,例如 netgear.cfg 配置文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the web configuration interface in Netgear FM114P 1.4 allows remote attackers to read arbitrary files, such as the netgear.cfg configuration file, via a hex-encoded (%2e%2e%2f) ../ (dot dot slash) in the port parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netgear FM114P无线防火墙文件泄露漏洞
漏洞描述信息
Netgear FM114P是一款无线网络路由器,包含防火墙功能。 Netgear FM114P无线防火墙对用户提交的WEB请求缺少正确过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击,获得防火墙配置文件。 Netgear FM114P的WEB配置接口对用户提交的请求缺少充分过滤,攻击者可以提交恶意URL请求突破/upnp/service目录限制,未授权访问路由器配置文件,配置文件包含拨号密码,动态DNS配置密码和路由器配置选项等信息。攻击者可以利用这些信息对路由器进行进一步攻击。
CVSS信息
N/A
漏洞类别
路径遍历