CVE-2010-0284 in Access Managerthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗ hổng điều hướng thư mục trong phương thức getEntry của thành phần PortalModuleInstallManager trong một servlet nằm trong nps.jar trên Bảng điều khiển Quản trị (còn được gọi là Access Management Console) trong Novell Access Manager 3.1 trước phiên bản 3.1.2-281 trên Windows cho phép các kẻ tấn công từ xa tạo ra các tệp tùy ý với nội dung bất kỳ, và do đó thực thi mã tùy ý, thông qua chuỗi .. (dấu chấm dấu chấm) trong một tham số, còn được gọi là ZDI-CAN-678.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/01/2010

Tiết lộ

18/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53710

EPSS

0.06383

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!