漏洞标题
N/A
漏洞描述信息
在NetIQ Sentinel 7.4.x之前版本7.4.2中的报告视图ServletServlet中的目录遍历漏洞允许远程攻击者通过文件类型字段的预览值读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the ReportViewServlet servlet in the server in NetIQ Sentinel 7.4.x before 7.4.2 allows remote attackers to read arbitrary files via a PREVIEW value for the fileType field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetIQ Sentinel 目录遍历漏洞
漏洞描述信息
NetIQ Sentinel是美国NetIQ公司的一套安全信息和事件管理(SIEM)解决方案。该方案能够收集、存储和分析日志数据,并做出报告,同时实时分析安全事件数据。 NetIQ Sentinel 7.4.2之前的7.4.x版本中的服务器中ReportViewServlet小应用程序存在目录遍历漏洞。远程攻击者可借助fileType字段的PREVIEW值利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历