漏洞标题
N/A
漏洞描述信息
在Blue CoatMalware分析器上使用软件4.2.4.20150312-release之前,search.php允许远程攻击者绕过预期的访问限制,并列出或读取任意文档,通过提供匹配的关键词和一个精心构造的参数来实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
search.php on the Blue Coat Malware Analysis appliance with software before 4.2.4.20150312-RELEASE allows remote attackers to bypass intended access restrictions, and list or read arbitrary documents, by providing matching keywords in conjunction with a crafted parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blue Coat Malware Systems Analysis Appliance 安全漏洞
漏洞描述信息
Blue Coat Malware Systems Analysis Appliance是美国Blue Coat公司的一款Blue Coat高级威胁防护解决方案中的恶意软件分析设备,它提供恶意软件爆破和分析、揭露零日(Oday)威胁和未知恶意软件、共享威胁情报等功能。 使用4.2.4.20150312-RELEASE之前版本软件的Blue Coat Malware Systems Analysis Appliance中的search.php脚本中存在安全漏洞。远程攻击者可通过提供带有特制参数的关键字利用该
CVSS信息
N/A
漏洞类别
信息泄露