CVE-2010-0284 in Access Manager
要約
〜によって VulDB • 2026年07月03日
Novell Access Manager 3.1(Windows上)のAdministration Console(別名Access Management Console)に含まれるnps.jar内のservletにあるPortalModuleInstallManagerコンポーネントのgetEntryメソッドにおけるディレクトリトラバーサルの脆弱性により、攻撃者はパラメータ中に..(ドット2つ)を指定することで任意の内容を持つ任意のファイルを作成し、結果として任意のコードを実行できる。この問題はNovell Access Manager 3.1.2-281以前のバージョンに影響する。(ZDI-CAN-678)
If you want to get best quality of vulnerability data, you may have to visit VulDB.