漏洞标题
N/A
漏洞描述信息
在惠普(HP)的R迪亚集成服务器中,httpd.tkd可以通过包含家目录引用的tilde(~)的URL从远程访问者读取任意文件,例如 ~root 示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
httpd.tkd in Radia Integration Server in Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure 4.0 through 4.2i and Client Configuration Manager (CCM) 2.0 allows remote attackers to read arbitrary files via URLs containing tilde (~) references to home directories, as demonstrated by ~root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView产品httpd.tkd远程非授权访问数据漏洞
漏洞描述信息
HP OpenView是惠普公司开发的系列网络管理软件。 OpenView产品系列中的配置管理(CM)基础架构(Radia)和客户端配置管理器(CCM)所使用的httpd.tkd模块在处理HTTP请求时存在漏洞,远程攻击者可能利用此漏洞操控系统上的任意文件。 如果远程攻击者向HTTP服务器的默认TCP 3465端口提交了包含有~root之类路径的特制URL的话,就可以访问基础操作系统上的任意文件。
CVSS信息
N/A
漏洞类别
信息泄露