漏洞标题
N/A
漏洞描述信息
在Opsview Monitor Pro(5.1.0.162300841之前、5.0.2.27475之前、4.6.4.162391051之前、以及4.5.x版本未经特定2016年安全补丁)中,一个未授权的目录遍历漏洞可以通过发送一个经过特别处理的HTTP GET请求,使用简单的URL编码绕过,使用%252f而不是/来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Opsview Monitor Pro (Prior to 5.1.0.162300841, prior to 5.0.2.27475, prior to 4.6.4.162391051, and 4.5.x without a certain 2016 security patch), an unauthenticated Directory Traversal vulnerability can be exploited by issuing a specially crafted HTTP GET request utilizing a simple URL encoding bypass, %252f instead of /.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opsview Monitor Pro 路径遍历漏洞
漏洞描述信息
Opsview Monitor Pro是英国Opsview公司的一套企业级的网络、服务器和应用程序监控工具。该工具可与Nagios Core、RRDTool等监控系统集成使用。 Opsview Monitor Pro中存在目录遍历漏洞。攻击者可通过发布特制的HTTP GET请求利用该漏洞浏览文件。以下版本受到影响:Opsview Monitor Pro 5.1.0.162300841之前的版本,5.0.2.27475之前的版本,4.6.4.162391051之前的版本,4.5.x版本(不含有2016版本安
CVSS信息
N/A
漏洞类别
路径遍历