一、 漏洞 CVE-2022-36243 基础信息
漏洞标题
商店节拍服务目录浏览
来源:AIGC 神龙大模型
漏洞描述信息
购物 beat 服务的目录遍历
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Directory Traversal on Shop Beat Services
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Shop Beat Solutions (pty) LTD Shop Beat Media Player 2.5.95 up to 3.2.57 is vulnerable to Directory Traversal via server.shopbeat.co.za. Information Exposure Through Directory Listing vulnerability in "studio" software of Shop Beat. This issue affects: Shop Beat studio studio versions prior to 3.2.57 on arm.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过目录枚举导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Shop Beat 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Shop Beat是Shop Beat公司的一个媒体播放器。 Shop Beat Media Player 2.5.95 版本到 3.2.57 版本存在路径遍历漏洞,该漏洞源于 Shop Beat 的 studio 软件中的信息可以通过目录遍历漏洞暴露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-36243 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-36243 的情报信息