漏洞标题
N/A
漏洞描述信息
"在Trend Micro Smart Protection Server 2.5 Build 2200之前、2.6 Build 2106之前和3.0 Build 1330之前版本的Trend Micro Smart Protection Server 2.5、2.6和3.0中存在多个目录穿越漏洞,允许远程攻击者通过tmpfname参数读取和删除任意文件,该参数应用于(1)log_mgt_adhocquery_ajaxhandler.php、(2)log_mgt_ajaxhandler.php、(3)log_mgt_ajaxhandler.php或(4)tf参数到wcs_bwlists_handler.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allow remote attackers to read and delete arbitrary files via the tmpfname parameter to (1) log_mgt_adhocquery_ajaxhandler.php, (2) log_mgt_ajaxhandler.php, (3) log_mgt_ajaxhandler.php or (4) tf parameter to wcs_bwlists_handler.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Smart Protection Server 路径遍历漏洞
漏洞描述信息
Trend Micro Smart Protection Server是美国趋势科技(Trend Micro)公司的一款提供智能保护的服务器。 Trend Micro Smart Protection Server存在目录遍历漏洞。远程攻击者可通过向log_mgt_adhocquery_ajaxhandler.php文件、log_mgt_ajaxhandler.php文件或log_mgt_ajaxhandler.php文件发送‘tmpfname’参数,或向wcs_bwlists_handler.php文件
CVSS信息
N/A
漏洞类别
路径遍历