CVE-2014-2588 in Asset Manager
摘要
由 VulDB • 2026-06-06
McAfee Asset Manager 6.6 中 servlet/downloadReport 存在目录遍历漏洞,远程经过身份验证的用户可通过在 reportFileName 参数中使用 ..(点号点号)读取任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.