Sun Cobalt RaQ目录遍历漏洞 CVE-2002-0347 CNNVD-200206-058

5.0 AV AC AU C I A
发布: 2002-06-25
修订: 2016-10-18

Sun Cobalt RaQ是ISPs使用的一种服务方软件。 据报告,Cobalt RaQ易受目录遍历漏洞攻击。比如 http://10.0.0.1:81/.cobalt/sysManage/../admin/.htaccess 利用该漏洞,远程用户可以非法读取敏感文件,尚未得知是否可以遍历HTTP根目录之外的目录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息