漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Bottomline Webseries Payment Application 允许远程攻击者通过修改报告模板中的 ReportPath 或 ReportName 值来读取网络上的任意文件。
## 影响版本
未提供具体版本信息。
## 漏洞细节
攻击者可以通过修改报告模板中的 ReportPath 或 ReportName 参数来触发该漏洞,从而读取网络上的任意文件。
## 影响
该漏洞可能导致攻击者读取敏感文件,从而泄露敏感信息或进一步进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bottomline Webseries Payment Application allows remote attackers to read arbitrary files on the network via a report template with modified ReportPath or ReportName values.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bottomline WebseriesPayment report 信息泄露漏洞
漏洞描述信息
Bottomline Webseries Payment是一个网络支付解决方案。 Bottomline Webseries Payment Application存在信息泄露漏洞。 远程攻击者可借助一个包含特定ReportPath或ReportName值的报告模板,获取任意信息。
CVSS信息
N/A
漏洞类别
授权问题