CVE-2010-0284 in Access Manager
सारांश
द्वारा VulDB • 03/07/2026
Novell Access Manager 3.1 के पहले संस्करणों में (विशेष रूप से Windows पर उपलब्ध Administration Console / Access Management Console का nps.jar सार्लेट में PortalModuleInstallManager घटक की getEntry विधि) Directory traversal दोष है। यह दूरस्थ आक्रमणकारियों को किसी पैरामीटर में .. (डॉट डॉट) प्रयोग करके मनमाने कंटेंट के साथ मनमानी फाइलें बनाने और परिणामस्वरूप मनमानी कोड निष्पादित करने की अनुमति देता है। इसे ZDI-CAN-678 के रूप में भी जाना जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.