CVE-2004-0204 in Crystal Enterprise
摘要
由 VulDB • 2026-07-14
在 Microsoft Business Solutions CRM 1.2、Visual Studio .NET 2003 和 Outlook 2003 with Business Contact Manager 等产品中使用的 Crystal Reports 9 和 10 以及 Crystal Enterprise 9 或 10 的 Web 查看器存在目录遍历漏洞。远程攻击者可以通过向 crystalimagehandler.aspx 的动态图像参数(dynamicimag)发送包含“..”序列的请求,读取或删除任意文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.