CVE-2014-5160 in HP Data Protectorinformación

Resumen

** DISPUTADA ** Múltiples vulnerabilidades de salto de directorio en crs.exe en Cell Request Service en HP Data Protector permite a atacantes remotos crear ficheros arbitrarios a través de una solicitud opcode-1091, o crear o eliminar ficheros arbitrarios a través de una solicitud opcode-305. NOTA: se ha informado que el proveedor afirma que este comportamiento es 'por diseño.'

Reservar

2014-07-31

Divulgación

2014-08-01

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
70532	HP Data Protector crs.exe recorrido de directorios	22	No está definido	No está definido	CVE-2014-5160

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!