EMC HomeBase Server SSL服务目录遍历任意文件上传漏洞 CVE-2010-0620 CNNVD-201002-267 CNVD-2010-0266
9.3
AV
AC
AU
C
I
A
发布:
2010-02-25
修订:
2018-10-10
EMC HomeBase为异构环境提供了真正独立于硬件的服务器保护、迁移和恢复解决方案。 EMC HomeBase Server 6.2.3之前的6.2.x版本,6.3.2之前的6.3.x版本中的SSL服务没有正确地过滤参数中的“../”目录遍历符。远程攻击者可以指定任意文件名向服务器上传任意文件。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
