一、 漏洞 CVE-2016-9339 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Interschalt maritime Systems VDR G4e版本5.220及之前发现了一个问题。外部输入被用于构建文件和目录的路径,但在路径中未正确处理特殊元素,这可能导致攻击者读取系统上的文件,即路径转发。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in INTERSCHALT Maritime Systems VDR G4e Versions 5.220 and prior. External input is used to construct paths to files and directories without properly neutralizing special elements within the pathname that could allow an attacker to read files on the system, a Path Traversal.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
INTERSCHALT VDR G4e 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
INTERSCHALT Maritime Systems VDR G4e是德国INTERSCHALT Maritime Systems公司的一款海上航行数据记录器。 INTERSCHALT Maritime Systems的VDR G4e 5.220及之前版本中存在路径遍历漏洞。攻击者可利用该漏洞读取或下载目标主机上的任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9339 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9339 的情报信息