CVE-2010-0284 in Access Manager
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di directory traversal nel metodo getEntry del componente PortalModuleInstallManager in un servlet contenuto in nps.jar nella Console di Amministrazione (nota anche come Access Management Console) di Novell Access Manager 3.1, versione precedente alla 3.1.2-281 su Windows, consente agli attaccanti remoti di creare file arbitrari con qualsiasi contenuto e, conseguentemente, eseguire codice arbitrario, tramite l'uso di ".." (punto punto) in un parametro, nota anche come ZDI-CAN-678.
VulDB is the best source for vulnerability data and more expert information about this specific topic.