VDB
CNVD-2019-44755
CNVD-2019-44755
PUBLISHED
SiNVR是SiVMS的西门子OEM版本,SiVMS是一个视频管理解决方案,由PKE Deutsch land gmmbH收购,以前由Schille Informationssysteme gmmbH分销。 Siemens SiNVR 3 Central Control Server (CCS)在其基于xml通信协议中存在目录遍历漏洞。对CCS服务器具有网络访问权限的经过身份验证的远程攻击者可以利用此漏洞列出CCS应用程序上下文之外的任意目录或读取文件。
Timeline
- Dec 10, 2019 CVE Published