关键信息 漏洞名称: SOUND4 IMPACT/FIRST/PULSE/Eco v2.x - Directory Traversal File Write Exploit EDB-ID: 51172 CVE: N/A 作者: LIQUIDWORM 类型: LOCAL 平台: WINDOWS 日期: 2023-03-31 易受攻击的应用程序: SOUND4 Ltd. - Impact/Pulse/First, Impact/Pulse Eco, BigVoice4, BigVoice2, Stream4 漏洞描述: 该应用存在未经身份验证的目录遍历文件写入漏洞。通过 脚本调用的 POST 参数未进行适当的验证,即可用于上传 固件文件。此漏洞可被利用来通过目录遍历攻击将任意内容写入系统上的任意位置。 测试环境: - Apache/2.4.25 (Unix) - OpenSSL/1.0.2k - PHP/7.1.1 - GNU/Linux 5.10.43 (armv7l) - GNU/Linux 4.9.228 (armv7l) 发现者: Gjoko 'LiquidWorm' Krstic 发现机构: Macedonian Information Security Research and Development Laboratory, Zero Science Lab Advisory ID: ZSL-2022-5730 Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5730.php 公告日期: 2022-09-26 HTTP 请求示例