VULHUB ™

NEWLOG NetSupport Manager是一款多功能网络操作程序，支持远程控制、文件传输，脚本自动管理、网络监视等功能。运行在多种操作系统平台下。 NEWLOG NetSupport Manager存在对用户输入过滤不充分问题，使攻击者可以远程以httpd进程的权限遍历主机上的目录，读取任意有权限读取的文件。 造成漏洞的原因在于NEWLOG NetSupport Manager的80端口服务没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在变量中输入\"../\"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。

NEWLOG NetSupport Manager是一款多功能网络操作程序，支持远程控制、文件传输，脚本自动管理、网络监视等功能。运行在多种操作系统平台下。 NEWLOG NetSupport Manager存在对用户输入过滤不充分问题，使攻击者可以远程以httpd进程的权限遍历主机上的目录，读取任意有权限读取的文件。 造成漏洞的原因在于NEWLOG NetSupport Manager的80端口服务没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在变量中输入\"../\"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。