Multiple directory traversal... CVE-2007-6317 CNNVD-200712-124
5.5
AV
AC
AU
C
I
A
发布:
2007-12-12
修订:
2018-10-15
BarracudaDrive Web Server存在多个目录遍历漏洞,(1) 远程攻击者读取任意文件可以借助URL路径中的特定"..\"序列,或(2) 远程验证用户,可以借助/drive/c/bdusers/USER/的dir参数的一个"..\"序列删除任意文件或创立任意目录。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
