漏洞标题
N/A
漏洞描述信息
在IPCheck服务器监控器5.3.3.639/640之前,该目录穿越漏洞允许远程攻击者通过修改URL中的..(dot dot)序列读取任意文件,包括(1) "..%2f"(编码/ slash), "..../"(多个点),以及"..%255c../"(双编码 "\" backslash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in IPCheck Server Monitor before 5.3.3.639/640 allows remote attackers to read arbitrary files via modified .. (dot dot) sequences in the URL, including (1) "..%2f" (encoded "/" slash), "..../" (multiple dot), and "..%255c../" (double-encoded "\" backslash).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IPCheck Server Monitor 畸形的".."(两点)序列目录遍历漏洞
漏洞描述信息
IPCheck Server Monitor 5.3.3.639/640之前的版本存在目录遍历漏洞,远程攻击者可借助URL中畸形的".."(两点)序列,包括:(1) "..%2f" (编码"/"斜杠), "..../" (多个点),和"..%255c../" (双重编码"\"反斜杠),来读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历