AMLServer 目录遍历漏洞 CVE-2001-0785 CNNVD-200110-067

5.0 AV AC AU C I A
发布: 2001-10-18
修订: 2008-09-05

CVE(CAN) ID: CAN-2001-0785 Air Messenger LAN Server允许用户通过一个Web网关来进行电话、邮件信息的交换。 AMLServer的web接口存在目录遍历漏洞。通过在URL中增加\"../\",远程攻击者可以获取 同一驱动器下的任意文件的内容,例如口令文件等等敏感文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息