CVE-2011-0966,CNNVD-201105-201|Cisco CiscoWorks Common Services 'file'目录遍历漏洞

Cisco CiscoWorks Common Services 'file'目录遍历漏洞 CVE-2011-0966 CNNVD-201105-201

6.8 AV AC AU C I A

发布： 2011-05-20

修订： 2024-02-14

CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。 Cisco CiscoWorks Common Services 3.3及之前版本中存在目录遍历漏洞。向Homepage Auditing组件中的cwhp/auditLog.do发送的“file”参数还没有经过正确过滤就被用于读取文件，远程攻击者可通过目录变量字符串(例如＆＃39;../＆＃39;)利用此漏洞获取目标系统上的任意文件，从而泄露敏感信息或导致完全控制受影响计算机。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco CiscoWorks Common Services 'file'目录遍历漏洞 CVE-2011-0966 CNNVD-201105-201

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Cisco CiscoWorks Common Services 'file'目录遍历漏洞 CVE-2011-0966 CNNVD-201105-201

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>