CVE-2016-5765 in Host Access Managementinfo

Zusammenfassung

von VulDB • 30.05.2026

Der Administrative Server in Micro Focus Host Access Management and Security Server (MSS) sowie Reflection for the Web (RWeb), Reflection Security Gateway (RSG) und Reflection ZFE (ZFE) ermöglicht es entfernten, nicht authentifizierten Angreifern, beliebige Dateien über eine speziell angefertigte URL zu lesen, die eine eingeschränkte Verzeichnis-Traversierung ermöglicht. Gilt für MSS 12.3 vor 12.3.326 und MSS 12.2 vor 12.2.342 sowie RSG 12.1 vor 12.1.362 und RWeb 12.3 vor 12.3.312 und RWeb 12.2 vor 12.2.342 und RWeb 12.1 vor 12.1.362 und ZFE 2.0.1 vor 2.0.1.18 und ZFE 2.0.0 vor 2.0.0.52 und ZFE 1.4.0 vor 1.4.0.14.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

23.06.2016

Veröffentlichung

29.11.2016

Moderieren

akzeptiert

Eintrag

VDB-93856

CPE

bereit

EPSS

0.00851

KEV

nein

Aktivitäten

very low

Sektor

Energy, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5765
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5765
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5765/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!