LogiSphere 多个目录遍历漏洞 CVE-2005-4202 CNNVD-200512-235
5.0
AV
AC
AU
C
I
A
发布:
2005-12-13
修订:
2017-07-20
LogiSphere 0.9.9j中存在多个目录遍历漏洞,远程攻击者可以通过URL中的一个..(点点),(2) \"...\" (三点)以及 (3) \"..//\" 序列, (4)viewsource.jsp源参数中的\"../\"序列或(5)搜索URL的NS-query-pat参数中的 \"..\\"(点点反斜杠)来访问任意文件。 <Delete>
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
