漏洞标题
N/A
漏洞描述信息
在ALC-Lucent Omnivista 4760 R5.1.06.03及其更早版本中,NMS服务器的目录遍历漏洞允许远程攻击者通过HTTP GET请求中的目录遍历序列读取任意文件,这与lang变量相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the NMS server in Alcatel-Lucent OmniVista 4760 R5.1.06.03 and earlier allows remote attackers to read arbitrary files via directory traversal sequences in HTTP GET requests, related to the lang variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alcatel-Lucent OmniVista 4760 Network Management System 'lang'目录遍历漏洞
漏洞描述信息
Alcatel-Lucent OmniVista 4760 Network Management System可提供网络安全和优化的管理应用程序集。 Alcatel-Lucent OmniVista 4760 Network Management System在实现上存在目录遍历漏洞,攻击者可利用此漏洞使用目录遍历字符串从受影响系统中检索任意文件。 某些输入在用于读取文件前没有正确验证,可导致通过目录遍历攻击读取本地资源上任意文件的内容。
CVSS信息
N/A
漏洞类别
路径遍历