漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Directory traversal vulnerability in cwhp/auditLog.do in the Homepage Auditing component in Cisco CiscoWorks Common Services 3.3 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter, aka Bug ID CSCto35577.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Cisco CiscoWorks Common Services 'file'目录遍历漏洞
Vulnerability Description
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。 Cisco CiscoWorks Common Services 3.3及之前版本中存在目录遍历漏洞。向Homepage Auditing组件中的cwhp/auditLog.do发送的“file”参数还没有经过正确过滤就被用于读取文件,远程攻击者可通过目录变量字符串(例如'../')利用此漏洞获取目标系统上的任意文件,从而泄露敏感信息或导致完全控制受影响计算机。
CVSS Information
N/A
Vulnerability Type
N/A