漏洞标题
路径转换允许文件上传功能影响 DRYiCE MyXalytics
漏洞描述信息
HCL DRYiCE MyXalytics受到路径遍历漏洞的影响,该漏洞允许上传文件。某些端点允许用户更改服务器上这些文件存储的路径(包括文件名)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Path Traversal which allows file upload capability affects DRYiCE MyXalytics
漏洞描述信息
HCL DRYiCE MyXalytics is impacted by path traversal vulnerability which allows file upload capability. Certain endpoints permit users to manipulate the path (including the file name) where these files are stored on the server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
漏洞类别
N/A
漏洞标题
HCL Technologies DRYiCE MyXalytics 安全漏洞
漏洞描述信息
HCL Technologies DRYiCE MyXalytics是美国HCL Technologies公司的一款统一的报告和仪表板产品。 HCL Technologies DRYiCE MyXalytics 存在安全漏洞,该漏洞源于某些端点允许用户操纵这些文件在服务器上存储的路径(包括文件名)。
CVSS信息
N/A
漏洞类别
其他