CVE-2020-24219
50Vexday Risk Score
Priorize a correção. Ela exploração observada pelo VulnCheck e tem prova de conceito pública.
ssvc Actepss 24%
da publicação à arma13 dias
Publicada no NVD6 de out.
1ª PoC+13d
VulnCheck+1947d
probabilidade de exploração
24%top 2% das CVEs
exploração observada
simVulnCheck
2 exploit(s) público(s)
An issue was discovered on URayTech IPTV/H.264/H.265 video encoders through 1.97. Attackers can send crafted unauthenticated HTTP requests to exploit path traversal and pattern-matching programming flaws, and retrieve any file from the device's file system, including the configuration file with the cleartext administrative password.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/159595/HiSilicon-Video-Encoder-1.97-File-Disclosure-Path-Traversal.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48899não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.