漏洞标题
N/A
漏洞描述信息
## 概述
Alcatel-Lucent OmniVista 4760 R5.1.06.03 及更早版本中的 NMS 服务器存在目录遍历漏洞,远程攻击者可通过 HTTP GET 请求中的目录遍历序列读取任意文件,具体与 `lang` 变量相关。
## 影响版本
- Alcatel-Lucent OmniVista 4760 R5.1.06.03 及更早版本
## 细节
攻击者通过向 NMS 服务器发送包含目录遍历序列的 HTTP GET 请求,利用 `lang` 变量中的漏洞,可以读取任意文件内容。
## 影响
该漏洞可能使攻击者获取敏感文件内容,导致信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the NMS server in Alcatel-Lucent OmniVista 4760 R5.1.06.03 and earlier allows remote attackers to read arbitrary files via directory traversal sequences in HTTP GET requests, related to the lang variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alcatel-Lucent OmniVista 4760 Network Management System 'lang'目录遍历漏洞
漏洞描述信息
Alcatel-Lucent OmniVista 4760 Network Management System可提供网络安全和优化的管理应用程序集。 Alcatel-Lucent OmniVista 4760 Network Management System在实现上存在目录遍历漏洞,攻击者可利用此漏洞使用目录遍历字符串从受影响系统中检索任意文件。 某些输入在用于读取文件前没有正确验证,可导致通过目录遍历攻击读取本地资源上任意文件的内容。
CVSS信息
N/A
漏洞类别
路径遍历