CVE-2010-0284 in Access Managerinformación

Resumen

por VulDB • 2026-07-03

Vulnerabilidad de recorrido de directorios en el método getEntry del componente PortalModuleInstallManager en un servlet dentro de nps.jar en la Consola de Administración (también conocida como Access Management Console) de Novell Access Manager 3.1 anterior a la versión 3.1.2-281 en Windows permite que atacantes remotos creen archivos arbitrarios con cualquier contenido y, consecuentemente, ejecuten código arbitrario mediante el uso de .. (punto punto) en un parámetro, también conocido como ZDI-CAN-678.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-01-12

Divulgación

2010-06-18

Moderación

aceptado

Artículo

VDB-53710

CPE

listo

EPSS

0.06383

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!