CVE-2015-4684,CNNVD-201512-694|Polycom RealPresence Resource Manager 路径遍历漏洞

Polycom RealPresence Resource Manager 路径遍历漏洞 CVE-2015-4684 CNNVD-201512-694

5.5 AV AC AU C I A

发布： 2017-09-19

修订： 2018-10-09

Polycom RealPresence Resource Manager（RPRM）是美国宝利通（Polycom）公司的一套对视频进行管理、监控和控制的应用程序。 Polycom RPRM 8.3.2及之前版本中存在目录遍历漏洞。远程攻击者可借助多种方法利用该漏洞读取、上传或删除任意文件。（多种方法包括：(1)向PlcmRmWeb/FileDownload发送带有‘..’的‘Modifier’参数、(2)向PlcmRmWeb/FileUpload发送‘Filename’或‘SE_FNAME’参数、(3)向PlcmRmWeb/JUserManager发送带有‘filePathName’参数的importSipUriReservations SOAP请求）

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Polycom RealPresence Resource Manager 路径遍历漏洞 CVE-2015-4684 CNNVD-201512-694

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Polycom RealPresence Resource Manager 路径遍历漏洞 CVE-2015-4684 CNNVD-201512-694

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>