漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
nps/servlet/webacc in iManager in the Administration Console server in NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated novlwww users to read arbitrary files via a query parameter containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
漏洞信息
N/A
漏洞
N/A
漏洞
NetIQ Access Manager 安全漏洞
漏洞信息
NetIQ Access Manager(NAM)是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。 NAM 4.0版本和4.0.1版本的Administration Console服务器中的iManager中的nps/servlet/webacc URI存在安全漏洞。远程攻击者可借助带有XML外部实体声明和实体引用的‘query’参数利用该漏洞读取任意文件。
漏洞信息
N/A
漏洞
N/A