CVE-2010-0284 in Access Managerजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Novell Access Manager 3.1 के पहले संस्करणों में (विशेष रूप से Windows पर उपलब्ध Administration Console / Access Management Console का nps.jar सार्लेट में PortalModuleInstallManager घटक की getEntry विधि) Directory traversal दोष है। यह दूरस्थ आक्रमणकारियों को किसी पैरामीटर में .. (डॉट डॉट) प्रयोग करके मनमाने कंटेंट के साथ मनमानी फाइलें बनाने और परिणामस्वरूप मनमानी कोड निष्पादित करने की अनुमति देता है। इसे ZDI-CAN-678 के रूप में भी जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

12/01/2010

प्रकटीकरण

18/06/2010

प्रविष्टि

VDB-53710

EPSS

0.06383

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Hospital, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!