CVE-2020-36893 CVSS 7.5 高危

CVE-2020-36893 Eibiz i-Media Server目录遍历漏洞

披露日期: 2025-12-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-36893

漏洞类型

目录遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Eibiz i-Media Server Digital Signage

漏洞概述

CVE-2020-36893是Eibiz i-Media Server Digital Signage 3.8.0版本中的一个严重目录遍历漏洞。该漏洞允许未经身份验证的远程攻击者通过HTTP请求中的'oldfile'参数遍历服务器文件系统，访问根目录外的敏感文件。由于无需认证即可利用，攻击者可以轻易获取配置文件、系统文件等敏感信息，如web.xml和win.ini等。此漏洞具有高保密性影响，可能导致机密数据泄露，对企业信息安全构成严重威胁。

技术细节

漏洞源于i-Media Server对用户输入的'oldfile'参数缺乏有效验证。攻击者可通过构造包含路径遍历序列（如../）的恶意请求，绕过安全限制访问任意文件。服务器在处理请求时未对路径进行规范化或限制，导致攻击者能够读取系统配置文件和应用敏感文件。

攻击链分析

STEP 1

攻击者识别目标服务器运行的是i-Media Server

STEP 2

构造包含路径遍历序列的恶意请求

STEP 3

服务器处理请求并返回敏感文件内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X GET 'http://target.com/endpoint?oldfile=../../../../etc/passwd'

影响范围

Eibiz i-Media Server Digital Signage 3.8.0

防御指南

临时缓解措施

立即应用官方补丁或升级到安全版本

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表