一、 漏洞 CVE-2016-10106 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在NETGEAR FVS336Gv3、FVS318N、FVS318Gv2和SRX5308设备上的scgi-bin/platform.cgi中,4.3.3-8之前的固件版本允许远程授权用户通过thispage参数中的..(dot dot)读取任意文件,例如读取/etc/shadow文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in scgi-bin/platform.cgi on NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, and SRX5308 devices with firmware before 4.3.3-8 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the thispage parameter, as demonstrated by reading the /etc/shadow file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款NETGEAR产品路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NETGEAR FVS336G等都是美国网件(NETGEAR)公司的防火墙设备。 使用4.3-3.6及之前版本固件的多款NETGEAR产品中的scgi-bin/platform.cgi文件存在目录遍历漏洞。远程攻击者可借助特制的‘thispage’参数利用该漏洞读取任意文件。以下产品受到影响:NETGEAR FVS336Gv3;FVS318N;FVS318Gv2;SRX5308。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10106 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10106 的情报信息