漏洞标题
N/A
漏洞描述信息
在 PRiSE adAS 1.7.0 中发现了一个问题。在 medatadata_del 方法中,路径没有正确 escape,导致通过目录遍历读取和删除了任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in PRiSE adAS 1.7.0. The path is not properly escaped in the medatadata_del method, leading to an arbitrary file read and deletion via Directory Traversal.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PRiSE adAS 路径遍历漏洞
漏洞描述信息
PRiSE adAS是一款身份验证服务器。 PRiSE adAS 1.7.0版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历