漏洞标题
N/A
漏洞描述信息
在HTTP Commander 4.0中的(1)Openfile.aspx和(2)Html.aspx中,目录遍历漏洞允许远程攻击者通过文件参数中的..(dot dot)查看任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in (1) Openfile.aspx and (2) Html.aspx in HTTP Commander 4.0 allows remote attackers to view arbitrary files via a .. (dot dot) in the file parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTTP Commander远程目录遍历漏洞
漏洞描述信息
HTTP Commander是一款基于Microsoft IIS的WEB文件管理程序。 HTTP Commander不充分过滤用户提交的请求,远程攻击者可以利用这个漏洞绕过WEB限制,以HTTP进程权限在系统上查看任意文件内容。 攻击者可以提交包含多个'../'字符的WEB请求,绕过WEB ROOT目录限制,以HTTP进程权限在系统上查看任意文件内容。
CVSS信息
N/A
漏洞类别
授权问题