漏洞标题
使用向导式登录(wizardLogin)绕过身份验证
Arcserve 统一数据保护中的登录
漏洞描述信息
Arcserve 统一数据保护 9.2 和 8.1 版本中存在路径遍历漏洞!edge-app-base-webui.jar 中的 com.ca.arcserve.edge.app.base.ui.server.servlet.ImportNodeServlet。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Authentication Bypass via wizardLogin in Arcserve Unified Data Protection
漏洞描述信息
A path traversal vulnerability exists in Arcserve Unified Data Protection 9.2 and 8.1 in edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.servlet.ImportNodeServlet.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Arcserve Unified Data Protection 路径遍历漏洞
漏洞描述信息
Arcserve Unified Data Protection是Arcserve公司的一体化数据和勒索软件保护解决方案。 Arcserve Unified Data Protection 9.2、8.1版本存在路径遍历漏洞,该漏洞源于edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.servlet.ImportNodeServlet中存在路径遍历。
CVSS信息
N/A
漏洞类别
路径遍历