一、 漏洞 CVE-2021-34820 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Novus HTTP 服务器中的 Web 路径目录遍历。 Novus HTTP 服务器受到针对任意文件访问漏洞的目录遍历影响。使用 HTTP GET 请求的远程未验证攻击者可能能够利用此问题访问敏感数据。该问题在 NMS(Novus 管理器)软件中通过 1.51.2 被发现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Web Path Directory Traversal in the Novus HTTP Server. The Novus HTTP Server is affected by the Directory Traversal for Arbitrary File Access vulnerability. A remote, unauthenticated attacker using an HTTP GET request may be able to exploit this issue to access sensitive data. The issue was discovered in the NMS (Novus Management System) software through 1.51.2
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NOVUS Novus Management System 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NOVUS Novus Management System(NMS)是NOVUS公司的一个管理系统。它的用户界面由模块面板组成,用户可以根据特定系统和操作员的需要进行调整。 Novus Management System 存在路径遍历漏洞,该漏洞源于该产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-34820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-34820 的情报信息