漏洞标题
N/A
漏洞描述信息
在 Skybox 平台在 2017 年 5 月 20 日之前发现了一个问题。通过 tempFileName 参数,在 /skyboxview/webskybox/attachmentdownload 和 /skyboxview/webskybox/filedownload 目录下存在 Directory Traversal。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Skybox Platform before 7.5.201. Directory Traversal exists in /skyboxview/webskybox/attachmentdownload and /skyboxview/webskybox/filedownload via the tempFileName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Skybox Platform 路径遍历漏洞
漏洞描述信息
Skybox Platform美国Skybox Security公司的一款企业级网络安全管理平台。该平台具有攻击向量分析、防火墙管理、漏洞和威胁管理等功能。 Skybox Platform 7.5.401之前的版本中的/skyboxview/webskybox/attachmentdownload和/skyboxview/webskybox/filedownload存在目录遍历漏洞。攻击者可借助‘tempFileName’参数利用该漏洞下载任意文件。
CVSS信息
N/A
漏洞类别
路径遍历