漏洞标题
N/A
漏洞描述信息
Nokia电子文档(NED)5.0允许远程攻击者通过一个名为"retrieve"的行动,以.(点)的位置参数获取WebLogic Web根目录的列表和NED服务器的物理路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nokia Electronic Documentation (NED) 5.0 allows remote attackers to obtain a directory listing of the WebLogic web root, and the physical path of the NED server, via a "retrieve" action with a location parameter of . (dot).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nokia Electronic Documentation目录信息泄露漏洞
漏洞描述信息
Nokia提供称为NED的WEB文档接口。 Nokia Electronic Documentation (NED)没有正确处理用户提供的URI数据,远程攻击者可以利用这个漏洞获得目录路径信息。 攻击者只要简单在NED的'location'参数后增加'.'号,就会导致服务器返回包含WEB-ROOT目录的路径信息,攻击者可以利用这些信息进一步对系统进行攻击。
CVSS信息
N/A
漏洞类别
授权问题