发布日期：2026-02-12
更新日期：2026-06-12

受影响系统：

Bullwark Bullwark Momentum Series JAWS 1.0

描述：

---

CVE(CAN) ID: CVE-2019-25333

Bullwark Momentum Series JAWS是Bullwark公司的一个网络视频录像机的服务器软件。
Bullwark Momentum Series JAWS 1.0版本存在路径遍历漏洞，该漏洞源于后端未清洗请求中的../向上跳转路径字符，直接拼接文件路径读取内容，攻击者可利用该漏洞发送携带多组../路径序列的特制GET请求，访问网站根目录以外的敏感文件。

<**>

建议：

---

厂商补丁：

Bullwark
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.exploit-db.com/exploits/47773

浏览次数：37
严重程度：0（网友投票）