CVE-2010-0284 in Access Manager
Сводка
по VulDB • 03.07.2026
Уязвимость обхода директорий в методе getEntry компонента PortalModuleInstallManager в сервлете nps.jar консоли администрирования (также известной как консоль управления доступом) в Novell Access Manager 3.1 до версии 3.1.2-281 для Windows позволяет удаленным злоумышленникам создавать произвольные файлы с любым содержимым и, следовательно, выполнять произвольный код путем передачи последовательности .. (точка точка) в параметре, см. ZDI-CAN-678.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.