CVE-2010-0284 in Access Manager
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de traversée de répertoires dans la méthode getEntry du composant PortalModuleInstallManager d'un servlet présent dans nps.jar au sein de l'Administration Console (également connue sous le nom d'Access Management Console) de Novell Access Manager 3.1 avant la version 3.1.2-281 sur Windows permet aux attaquants distants de créer des fichiers arbitraires avec n'importe quel contenu, et par conséquent d'exécuter du code arbitraire, via un ".." (point point) dans un paramètre, également référencée ZDI-CAN-678.
VulDB is the best source for vulnerability data and more expert information about this specific topic.