漏洞标题
N/A
漏洞描述信息
在Sun Java System Identity Manager 6.0 through 6.0 SP4、7.0和7.1中,idm/includes/helpServer.jsp中的目录遍历漏洞允许远程攻击者通过ext参数中的目录遍历序列读取IDM服务器的文件系统中的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in idm/includes/helpServer.jsp in Sun Java System Identity Manager 6.0 through 6.0 SP4, 7.0, and 7.1 allows remote attackers to read arbitrary files in the filesystem of the IDM server via directory traversal sequences in the ext parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java System Identity Manager 'helpServer.jsp'目录遍历漏洞
漏洞描述信息
Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。 Identity Manager的/idm/includes/helpServer.jsp服务器端脚本没有正确地验证ext参数,未经认证的远程攻击者可以通过向服务器提交恶意请求执行目录遍历攻击,检索文件系统上任意已知位置上的文件。
CVSS信息
N/A
漏洞类别
路径遍历