CVE-2011-4696— Eye-Fi Helper 目录遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2011-4696の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Directory traversal vulnerability in Eye-Fi Helper before 3.4.23 allows man-in-the-middle attackers to create arbitrary files via a .. (dot dot) in the filesignature in a GetPhotoStatus request.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Eye-Fi Helper 目录遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Eye-Fi Center是美国Eye-Fi公司的一套可将相机拍摄的照片或录制的视频上传到电脑或上传到照片分享网站的软件。该软件由两部分组成:Eye-Fi Helper(是对Eye-Fi卡里和绑定设备里的照片进行管理的应用程序)和Eye-Fi Center(是对Eye-Fi卡进行设置的软件)。 Eye-Fi Helper 3.4.22及之前的版本中存在目录遍历漏洞。攻击者可通过创建目录遍历字符(‘..’)的请求利用该漏洞创建任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2011-4696の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2011-4696のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.pentest.co.uk/documents/ptl-2013-01.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2011-4696
Same Patch Batch · n/a · 2014-03-03 · 25 CVEs total
| CVE-2014-2211 | POSH‘addtoapplication.php’SQL注入漏洞 | |
| CVE-2014-1939 | Android 代码注入漏洞 | |
| CVE-2014-1887 | Android DrinkedIn BarFinder 权限许可和访问控制漏洞 | |
| CVE-2014-1886 | Android Edinburgh by Bus 权限许可和访问控制漏洞 | |
| CVE-2014-1885 | Android ForzeArmate 权限许可和访问控制漏洞 | |
| CVE-2014-1884 | Apache Cordova和Adobe PhoneGap权限许可和访问控制漏洞 | |
| CVE-2014-1883 | Adobe PhoneGap 权限许可和访问控制漏洞 | |
| CVE-2014-1882 | Adobe PhoneGap和Apache Cordova 权限许可和访问控制漏洞 | |
| CVE-2014-1881 | Apache Cordova和Adobe PhoneGap 权限许可和访问控制漏洞 | |
| CVE-2013-4710 | Android 安全漏洞 | |
| CVE-2012-6637 | Apache Cordova/Adobe PhoneGap 安全漏洞 | |
| CVE-2012-6636 | Android API 安全漏洞 | |
| CVE-2014-2040 | WordPress Media File Rename 跨站脚本漏洞 | |
| CVE-2014-2013 | Artifex MuPDF‘xps_parse_color()’函数基于栈的缓冲区溢出漏洞 | |
| CVE-2014-1840 | MyBB 跨站脚本漏洞 | |
| CVE-2014-1684 | VideoLAN VLC Media Player‘ASF_ReadObject_file_properties’函数拒绝服务漏洞 | |
| CVE-2013-6493 | IcedTea-Web LiveConnect 信息泄露漏洞 | |
| CVE-2013-4981 | AVTECH AVN801 远程缓冲区溢出漏洞 | |
| CVE-2013-4980 | AVTECH AVN801 远程缓冲区溢出漏洞 | |
| CVE-2013-4977 | Hikvision DS-2CD7153-E IP Camera 缓冲区溢出漏洞 |
Showing 20 of 25 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2011-4696へのコメント
まだコメントはありません