漏洞标题
N/A
漏洞描述信息
"在 Symantec Workspace Streaming (SWS) 7.5.x 之前版本 7.5 SP1 HF9 和 7.6.0 之前版本 7.6 HF5 的 management console 中的文件下载配置文件中的目录遍历漏洞允许远程登录的用户通过未知向量读取未授权的应用程序文件。"
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the file-download configuration file in the management console in Symantec Workspace Streaming (SWS) 7.5.x before 7.5 SP1 HF9 and 7.6.0 before 7.6 HF5 and Symantec Workspace Virtualization (SWV) 7.5.x before 7.5 SP1 HF9 and 7.6.0 before 7.6 HF5 allows remote authenticated users to read unspecified application files via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Workspace Streaming和Workspace Virtualization 目录遍历漏洞
漏洞描述信息
Symantec Workspace Streaming(SWS)和Symantec Workspace Virtualization(SWV)都是美国赛门铁克(Symantec)公司的产品。前者是一套应用程序按需分配和许可证管理解决方案,后者是一套应用程序虚拟化软件。 SWS和SWV中管理控制台中的file-download配置文件中存在目录遍历漏洞。远程攻击者可利用该漏洞读取应用程序文件。以下产品及版本受到影响:SWS 7.5.x和7.6.0版本;SWV 7.5.x和7.6.0版本。
CVSS信息
N/A
漏洞类别
路径遍历