一、 漏洞 CVE-2006-4900 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Computer Associates (CA) eTrust Security Command Center 1.0和r8到SP1 CR2中,目录遍历漏洞允许远程授权用户通过“.”顺序访问eSCCAdHocHtmlFile参数中的eSMPAuditServlet,该Servlet未正确处理getadhochtml函数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Computer Associates (CA) eTrust Security Command Center 1.0 and r8 up to SP1 CR2, allows remote authenticated users to read and delete arbitrary files via ".." sequences in the eSCCAdHocHtmlFile parameter to eSMPAuditServlet, which is not properly handled by the getadhochtml function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA eTrust Security Command Center和eTrust Audit多个安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA eTrust Security Command Center用于实时监控和管理企业安全的各个方面,eTrust Audit能收集有关企业级安全和系统的审计信息。 上述两个安全产品中存在多个安全漏洞,具体如下: 如果向ePPIServlet脚本发送了引号字符的话,eTrust Security Command Center就不会正确地处理PIProfile函数,导致泄漏Web主目录路径。 eTrust Security Command Center没有正确地验证getadhochtml函数所生成临时文
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4900 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4900 的情报信息