CVE-2009-4000 in Power Managerinformación

Resumen

por MITRE

Vulnerabilidad de salto de directorio en goform/formExportDataLogs en HP Power Manager en versiones anteriores a v4.2.10 permite a atacantes remotos sobrescribir ficheros de forma arbitraria, y ejecutar código arbitrario, a través de secuencia de salto de directorio en el parámetro "fileName".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-11-19

Divulgación

2010-01-20

Moderación

aceptado

Artículo

VDB-51629

CPE

listo

Explotación

Descargar

EPSS

0.19779

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!