Lexmark MarkVision Enterprise 路径遍历漏洞 CVE-2014-8742 CNNVD-201412-290

7.8 AV AC AU C I A
发布: 2020-01-27
修订: 2020-01-29

Lexmark MarkVision是美国利盟(Lexmark)公司的一套基于Web的网络设备管理软件。该软件主要用于管理打印机等网络设备,如提供一些针对Unix系统的打印机驱动程序。 Lexmark MarkVision Enterprise 2.1之前版本中的ReportDownloadServlet程序存在路径遍历漏洞。攻击者可借助特制URL利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息