Windows及Linux Sambar目录遍历漏洞 CVE-2004-2565 CNNVD-200412-882
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Windows上的Sambar服务器6.1 Beta 2版本和Linux上的可能其它版本在默认管理员IP地址限制被修改后存在多个目录遍历漏洞。远程授权用户可以借助(1)showini.asp的file参数的\"..\\" (点 点 反斜线)或(2)showlog.asp的log参数的带有drive字母的绝对路径读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
