3Com Network Supervisor远程目录遍历漏洞 CVE-2005-2020 CNNVD-200509-081

5.0 AV AC AU C I A
发布: 2005-09-08
修订: 2011-03-08

3Com Network Supervisor是功能强大并且易于使用的网络管理应用软件增强版。 3Com Network Supervisor中存在目录遍历漏洞,成功利用这个漏洞的攻击者可以非授权访问与服务器同一文件系统中(通常为C盘)的任何文件。Network Supervisor包含有在21700端口上运行的httpd。攻击者可以通过创建含有\"../\"序列的URL访问该服务webroot外的文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息