Dell OpenManage Server Administrator 目录遍历漏洞 CVE-2016-4004 CNNVD-201604-215
4.0
AV
AC
AU
C
I
A
发布:
2016-04-12
修订:
2016-12-03
Dell OpenManage Server Administrator(OMSA)是美国戴尔(Dell)公司的一套系统管理解决方案。该方案支持在线诊断、系统运行情况检测、设备管理等。 Dell OMSA 8.2版本中存在目录遍历漏洞,该漏洞源于ViewFile没有充分过滤‘file’参数。远程攻击者可借助‘..\’字符串利用该漏洞读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
