关键信息 漏洞类型: 目录遍历 (Directory Traversal) 受影响设备: Karel IP Phone IP1211 Web Management Panel 发布日期: 2020-10-07 CVE编号: N/A CWE编号: CWE-22 漏洞作者: Berat Gokberk ISLER 厂商主页: https://www.karel.com.tr/urun-cozum/ip1211-ip-telefon 版本: IP1211 漏洞详情 易受攻击的参数类型: GET Payload: 或 敏感文件访问: 可以通过 参数访问 和 文件。 请求与响应示例 第一次请求 第一次响应 第二次请求 第二次响应