漏洞标题
N/A
漏洞描述信息
在TAC Vista 4.0的Web界面(ISALogin.dll)中,以及可能在4.3之前的其他版本中,存在目录遍历漏洞,这允许远程攻击者通过Template参数中的"."序列读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the web interface (ISALogin.dll) for TAC Vista 4.0, and possibly other versions before 4.3, allows remote attackers to read arbitrary files via ".." sequences in the Template parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TAC Vista ISALogin.dll 目录遍历漏洞
漏洞描述信息
TAC Vista 是开放、友好并且可升级的楼宇管理系统。可以通过一种或多种工具使您监控取暖、通风、空调、照明,实现门禁控制和其他安全功能。 TAC Vista 4.0系统,可能还包括4.3之前的其它版本的web接口(ISALogin.dll) 中存在目录遍历漏洞,远程攻击者可以通过Template参数中的".."序列读取任意序列。
CVSS信息
N/A
漏洞类别
路径遍历