漏洞标题
N/A
漏洞描述信息
"CiscoCiscomCommonServices3.3和更早版本中的Homepage Auditing组件中的cwhp/auditLog.do文件参数中的..(点点)漏洞允许远程攻击者通过文件参数中的..(点点)访问任意文件,此漏洞被称为Bug ID CSCto35577。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in cwhp/auditLog.do in the Homepage Auditing component in Cisco CiscoWorks Common Services 3.3 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter, aka Bug ID CSCto35577.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CiscoWorks Common Services 'file'目录遍历漏洞
漏洞描述信息
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。 Cisco CiscoWorks Common Services 3.3及之前版本中存在目录遍历漏洞。向Homepage Auditing组件中的cwhp/auditLog.do发送的“file”参数还没有经过正确过滤就被用于读取文件,远程攻击者可通过目录变量字符串(例如'../')利用此漏洞获取目标系统上的任意文件,从而泄露敏感信息或导致完全控制受影响计算机。
CVSS信息
N/A
漏洞类别
路径遍历