漏洞标题
在Campbell Scientific CSI Web Server和RTMC中的路径遍历
漏洞描述信息
Campbell Scientific CSI Web 服务器支持一个命令,可以返回与给定表达式匹配的最近的文件。一个精心构造的表达式可能导致路径遍历漏洞。这项命令与精心构造的表达式结合,允许攻击者通过默认允许的匿名、未认证访问来访问服务器根目录之外的文件和目录(本应受到限制)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Path Traversal in Campbell Scientific CSI Web Server and RTMC
漏洞描述信息
The Campbell Scientific CSI Web Server supports a command that will return the most recent file that matches a given expression. A specially crafted expression can lead to a path traversal vulnerability. This command combined with a specially crafted expression allows anonymous, unauthenticated access (allowed by default) by an attacker to files and directories outside of the webserver root directory they should be restricted to.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Campbell Scientific CSI Web Server 路径遍历漏洞
漏洞描述信息
Campbell Scientific CSI Web Server是Campbell Scientific公司的一个网络服务器。 Campbell Scientific CSI Web Server 1.6及之前版本存在路径遍历漏洞,该漏洞源于允许攻击者匿名、未经身份验证地访问应限制在Web服务器根目录之外的文件和目录。
CVSS信息
N/A
漏洞类别
路径遍历