发布日期：2026-02-05
更新日期：2026-05-18

受影响系统：

Digitek ADT1100
Digitek DT950

描述：

---

CVE(CAN) ID: CVE-2026-1523

Digitek ADT1100和Digitek DT950都是印度Digitek公司的一个多功能数字定时开关。
Digitek ADT1100和Digitek DT950存在路径遍历漏洞，该漏洞源于Web接口对用户可控的路径参数过滤不严，未正确解析或阻断../及其 URL/双重编码变体，未授权远程攻击者可利用该漏洞直接访问设备Web服务，在请求路径或参数中插入多层../编码串，穿越Web根目录，读取服务器本地任意文件。

<**>

建议：

---

厂商补丁：

Digitek
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/path-traversal-digitek-grupo-azkoyen

浏览次数：73
严重程度：0（网友投票）