CVE-2010-0284 in Access Managerinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di directory traversal nel metodo getEntry del componente PortalModuleInstallManager in un servlet contenuto in nps.jar nella Console di Amministrazione (nota anche come Access Management Console) di Novell Access Manager 3.1, versione precedente alla 3.1.2-281 su Windows, consente agli attaccanti remoti di creare file arbitrari con qualsiasi contenuto e, conseguentemente, eseguire codice arbitrario, tramite l'uso di ".." (punto punto) in un parametro, nota anche come ZDI-CAN-678.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/01/2010

Divulgazione

18/06/2010

Moderazione

accettato

CPE

pronto

EPSS

0.06383

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!