VULHUB ™

Schneider Electric Pelco Sarix Professional是法国施耐德电气（Schneider Electric）公司的一款视频监控设备。 使用3.29.67之前版本固件的Schneider Electric Pelco Sarix Professional中存在安全漏洞，该漏洞源于/cgi-bin/ssldownload.cgi程序没有正确检查下载文件的路径和名称。攻击者可利用该漏洞下载任意系统文件。

Schneider Electric Pelco Sarix Professional是法国施耐德电气（Schneider Electric）公司的一款视频监控设备。 使用3.29.67之前版本固件的Schneider Electric Pelco Sarix Professional中存在安全漏洞，该漏洞源于/cgi-bin/ssldownload.cgi程序没有正确检查下载文件的路径和名称。攻击者可利用该漏洞下载任意系统文件。