Blynk blynk-server 路径遍历漏洞 CVE-2018-17785 CNNVD-201810-241
5.0
AV
AC
AU
C
I
A
发布:
2018-09-30
修订:
2018-12-31
Blynk是一款用于控制Arduino和Raspberry Pi的应用程序。blynk-server是其中的一个服务器组件。 Blynk 0.39.7之前版本中的blynk-server存在目录遍历漏洞。攻击者可借助带有‘../’的URL并且该URL以/static或/static/js为开端利用该漏洞查看系统上的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
