Directory traversal vulnerability in... CVE-2008-5116 CNNVD-200811-276

7.8 AV AC AU C I A
发布: 2008-11-18
修订: 2018-10-11

Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。 Identity Manager的/idm/includes/helpServer.jsp服务器端脚本没有正确地验证ext参数,未经认证的远程攻击者可以通过向服务器提交恶意请求执行目录遍历攻击,检索文件系统上任意已知位置上的文件。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息