漏洞标题
N/A
漏洞描述信息
CommuniGate Pro 4.0b4 和可能 earlier 版本的目录遍历漏洞允许远程攻击者通过 URL 中的 (1).. (dot dot) 或 (2). (dot) 查询 WebUser 目录及其父目录的内容。注:不清楚此问题是否揭示了关于目录结构的任何更多信息,尤其是对于任何 CommuniGate Pro 用户而言,尽管有可能存在用此来推断产品版本信息的可能性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in CommuniGate Pro 4.0b4 and possibly earlier versions allows remote attackers to list the contents of the WebUser directory and its parent directory via a (1) .. (dot dot) or (2) . (dot) in a URL. NOTE: it is not clear whether this issue reveals any more information regarding directory structure than is already available to any CommuniGate Pro user, although there is a possibility that it could be used to infer product version information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CommuniGate Pro目录遍历漏洞
漏洞描述信息
CommuniGate Pro 4.0b4可能还包括之前的版本存在目录遍历漏洞。远程攻击者可以借助(1)一个..(点 点),(2)URL中的.(点)列出WebUser目录及其父目录的内容,
CVSS信息
N/A
漏洞类别
路径遍历