Absolute path traversal... CVE-2013-3574 CNNVD-201306-222

7.8 AV AC AU C I A
发布: 2013-06-14
修订: 2013-06-14

HP Insight Diagnostics是美国惠普(HP)公司的一款服务器管理软件。该软件提供诊断、故障排除等功能。 HP Insight Diagnostics 9.4.0.4710中的hpdiags/frontend2/commands/saveCompareConfig.php中存在绝对路径遍历漏洞。远程攻击者可以通过向devicePath参数传递完整路径从而利用该漏洞在任意位置写入恶意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息