漏洞标题
N/A
漏洞描述信息
在 VMware vRealize Log Insight 2.x 和 3.x 版本在 3.6.0 之前,允许远程攻击者通过未指定的路径读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in VMware vRealize Log Insight 2.x and 3.x before 3.6.0 allows remote attackers to read arbitrary files via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vRealize Log Insight 目录遍历漏洞
漏洞描述信息
VMware vRealize Log Insight是美国威睿(VMware)公司的一套日志管理和分析工具。该工具支持跨物理、虚拟和云计算环境执行基于机器学习的智能分组、搜索和故障排除,从而为VMware虚拟机提供实时日志管理功能。 VMware vRealize Log Insight 2.x和3.6.0之前的3.x版本中存在目录遍历漏洞。远程攻击者可利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历