VULHUB ™

Lenovo Iomega StorCenter px12-450r等都是中国联想（Lenovo）公司的存储设备。Content Explorer是其中的一个内容浏览应用程序。 使用4.1.402.34662及之前版本固件的多款Lenovo产品中的Content Explorer应用程序的文件上传功能存在路径遍历漏洞。攻击者可利用该漏洞以root用户身份向操作系统的任意位置上传文件。以下产品受到影响：Lenovo Iomega StorCenter px12-450r，StorCenter px12-400r，StorCenter px4-300r，StorCenter px6-300d，StorCenter px4-300d，StorCenter px2-300d，StorCenter ix4-300d，StorCenter ix2/ix2-dl，EZ Media ＆ Backup Center；LenovoEMC px12-450r，px12-400r，px4-400r，px4-300r，px6-300d，px4-400d，px4-300d，px2-300d；Lenovo ix4-300d，ix2，EZ Media ＆ Backup Center。

Lenovo Iomega StorCenter px12-450r等都是中国联想（Lenovo）公司的存储设备。Content Explorer是其中的一个内容浏览应用程序。 使用4.1.402.34662及之前版本固件的多款Lenovo产品中的Content Explorer应用程序的文件上传功能存在路径遍历漏洞。攻击者可利用该漏洞以root用户身份向操作系统的任意位置上传文件。以下产品受到影响：Lenovo Iomega StorCenter px12-450r，StorCenter px12-400r，StorCenter px4-300r，StorCenter px6-300d，StorCenter px4-300d，StorCenter px2-300d，StorCenter ix4-300d，StorCenter ix2/ix2-dl，EZ Media ＆ Backup Center；LenovoEMC px12-450r，px12-400r，px4-400r，px4-300r，px6-300d，px4-400d，px4-300d，px2-300d；Lenovo ix4-300d，ix2，EZ Media ＆ Backup Center。