CVE-2010-0284 in Access Manager情報

要約

〜によって VulDB • 2026年07月03日

Novell Access Manager 3.1(Windows上)のAdministration Console(別名Access Management Console)に含まれるnps.jar内のservletにあるPortalModuleInstallManagerコンポーネントのgetEntryメソッドにおけるディレクトリトラバーサルの脆弱性により、攻撃者はパラメータ中に..(ドット2つ)を指定することで任意の内容を持つ任意のファイルを作成し、結果として任意のコードを実行できる。この問題はNovell Access Manager 3.1.2-281以前のバージョンに影響する。(ZDI-CAN-678)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2010年01月12日

モデレーション

承諾済み

エントリ

VDB-53710

EPSS

0.06383

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!