漏洞标题
N/A
漏洞描述信息
HP Insight Diagnostics 9.4.0.4710中的hpdiags/frontend2/help/pageview.php 文件并未正确限制 PHP include 或 require语句,这允许远程攻击者通过路径参数随机包含 HPdiags/frontend2/help/.html 文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
hpdiags/frontend2/help/pageview.php in HP Insight Diagnostics 9.4.0.4710 does not properly restrict PHP include or require statements, which allows remote attackers to include arbitrary hpdiags/frontend2/help/ .html files via the path parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Insight Diagnostics 本地文件包含漏洞
漏洞描述信息
HP Insight Diagnostics是美国惠普(HP)公司的一款服务器管理软件。该软件提供诊断、故障排除等功能。 HP Insight Diagnostics中的hpdiags/frontend2/help/pageview.php中存在本地文件包含漏洞,该漏洞源于程序没有充分验证用户提交的输入。攻击者可利用该漏洞获得潜在的敏感信息并执行任意本地脚本,有助于攻击者完全控制应用程序和计算机,也可能存在其他形式的攻击。HP Insight Diagnostics 9.4.0.4710版本中存在漏洞,其
CVSS信息
N/A
漏洞类别
授权问题