NetGain Enterprise Manager 路径遍历漏洞 CVE-2017-16605 CNNVD-201711-786

4.0 AV AC AU C I A
发布: 2018-01-23
修订: 2019-10-09

Netgain Enterprise Manager(EM)是新加坡网利系统(NetGain Systems)公司的一套IT资产监控管理软件。 NetGain Enterprise Manager 7.2.730 build 1034版本中的org.apache.jsp.u.jsp.db.save_005fattrs_jsp servlet存在目录遍历漏洞,该漏洞源于进程在执行文件操作之前,没有正确的验证用户提交的路径。远程攻击者可利用该漏洞覆盖管理员可访问的任意文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息