漏洞标题
N/A
漏洞描述信息
"Computer Associates (CA) 许可客户端 0.1.0.15 中的目录穿越漏洞允许远程攻击者通过 PUTOLF 请求中的.. (dot dot) 序列创建任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Computer Associates (CA) License Client 0.1.0.15 allows remote attackers to create arbitrary files via .. (dot dot) sequences in a PUTOLF request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA License Client 安全漏洞
漏洞描述信息
CA License Client是美国CA公司的一个许可证客户端。 CA License Client PUTOLF存在安全漏洞,漏洞的起因是处理PUTOLF请求中文件名的方法。PUTOLF请求格式如下:A0 PUTOLF 1 H A 10 name 2700 Test Data Goes Here<EOM> 如果发送前缀中包含有"../../../../"的文件名的话,攻击者就可以在正常情况4级目录以下创建文件。所创建的文件在末尾添加有".olf",其内容中包含有"Test Data Goes Her
CVSS信息
N/A
漏洞类别
其他