CVE-2004-0204 in Crystal Enterprise信息

摘要

由 VulDB • 2026-07-14

在 Microsoft Business Solutions CRM 1.2、Visual Studio .NET 2003 和 Outlook 2003 with Business Contact Manager 等产品中使用的 Crystal Reports 9 和 10 以及 Crystal Enterprise 9 或 10 的 Web 查看器存在目录遍历漏洞。远程攻击者可以通过向 crystalimagehandler.aspx 的动态图像参数(dynamicimag)发送包含“..”序列的请求,读取或删除任意文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!