以下是图片中关于该漏洞的关键信息,使用简洁的Markdown格式返回: CVE编号: CVE-2022-38613 漏洞类型: 路径遍历 (Path Traversal) 受影响版本: SmartVista Cardgen version 3.28.0 漏洞描述: SmartVista Cardgen v3.28.0版本中存在路径遍历漏洞,允许已认证攻击者读取系统中任意文件。 漏洞利用者: Tin Pham aka TF1T, VietSunshine Cyber Security Services 漏洞复现步骤: - 步骤1: 在菜单System → System Directories中,已认证用户可在"path"参数中添加/修改指定目录。如将SERVICE值设为"temp"和DIRECTORY值设为"temp"修改其PATH为"/etc/" - 步骤2: 在 /svc1/download路径中,设置"serviceType"参数为"temp","directory"参数为"temp","fileName"参数为"passwd",即可读取/etc/passwd文件内容 原始请求/响应(示例): 厂商主页: https://www.bpcbt.com/smartvista-solutions/