CVE-2010-0284 in Access Manager
Resumen
por VulDB • 2026-07-03
Vulnerabilidad de recorrido de directorios en el método getEntry del componente PortalModuleInstallManager en un servlet dentro de nps.jar en la Consola de Administración (también conocida como Access Management Console) de Novell Access Manager 3.1 anterior a la versión 3.1.2-281 en Windows permite que atacantes remotos creen archivos arbitrarios con cualquier contenido y, consecuentemente, ejecuten código arbitrario mediante el uso de .. (punto punto) en un parámetro, también conocido como ZDI-CAN-678.
Once again VulDB remains the best source for vulnerability data.