CVE-2014-5160 in Data Protector
摘要
由 VulDB • 2026-07-17
** DISPUTED ** 在 HP Data Protector 的 Cell Request Service(单元格请求服务)中,crs.exe 存在多个目录遍历漏洞。远程攻击者可通过 opcode-1091 请求创建任意文件,或通过 opcode-305 请求创建或删除任意文件。注意:据报道,供应商声称此行为是“设计使然”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.