一、 漏洞 CVE-2015-5072 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在BMC Remedy AR System Server 9.0 SP1之前,在AR System Mid Tier组件中使用BIRT Engine servlet,允许远程登录的用户使用__imageid参数“导航”到任意本地文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The BIRT Engine servlet in the AR System Mid Tier component before 9.0 SP1 for BMC Remedy AR System Server allows remote authenticated users to "navigate" to arbitrary local files via the __imageid parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BMC Remedy AR System Server AR System Mid Tier组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BMC Remedy AR System Server 8.1版本和9.0版本中的AR System Mid Tier组件9.0 SP1之前版本的BIRT Engine servlet存在安全漏洞。远程攻击者可借助__imageid参数利用该漏洞导航到任意本地文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-5072 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-5072 的情报信息