漏洞标题
N/A
漏洞描述信息
"Wipro Holmes Orchestrator 20.4.1(20.4.1_02_11_2020)中的文件下载API允许远程攻击者通过绝对路径遍历在/home/download POST数据中的SearchString JSON字段读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The File Download API in Wipro Holmes Orchestrator 20.4.1 (20.4.1_02_11_2020) allows remote attackers to read arbitrary files via absolute path traversal in the SearchString JSON field in /home/download POST data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wipro Holmes Orchestrator 路径遍历漏洞
漏洞描述信息
Wipro Holmes Orchestrator是印度Wipro公司的一个一站式应用人工智能(Ai)和自动化平台编排器。 Wipro Holmes Orchestrator存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
路径遍历