漏洞标题
N/A
漏洞描述信息
在SunPS iRunbook 2.5.2 中,none.php 中的目录遍历漏洞允许远程攻击者通过参数中的 "..:" 序列(点点版本)读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in none.php for SunPS iRunbook 2.5.2 allows remote attackers to read arbitrary files via a "..:" sequence (dot-dot variant) in the argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun i-Runbook远程目录及文件内容泄露漏洞
漏洞描述信息
Sun i-Runbook是一款设计用于为SUN环境提供基于WEB的技术和管理规程的系统,i-Runbook提供WEB接口。 Sun i-Runbook的WEB接口对用户提交的URL请求缺少正确过滤,远程攻击者可以利用此漏洞提交畸形URL请求以WEB进程的权限查看系统中任意文件内容。 Sun i-Runbook包含的none.php脚本对用户提交的数据缺少正确处理,攻击者可以提交包含多个"..:.."字符,并追加想要查看的系统文件名或目录,服务程序在解析这个请求时由于处理错误会返回包含请求文件和目录的信息
CVSS信息
N/A
漏洞类别
授权问题