N/A

Multiple directory traversal vulnerabilities in Bitdefender GravityZone before 5.1.11.432 allow remote attackers to read arbitrary files via a (1) .. (dot dot) in the id parameter to webservice/CORE/downloadFullKitEpc/a/1 in the Web Console or (2) %2E%2E (encoded dot dot) in the default URI to port 7074 on the Update Server.

N/A

N/A

Bitdefender GravityZone 目录遍历漏洞

Bitdefender GravityZone是罗马尼亚比特梵德（Bitdefender）公司的一套用于企业控制和保护的安全管理解决方案。 Bitdefender GravityZone 5.1.11.432之前版本的Web Console上webservice/CORE/downloadFullKitEpc/a/1 URL和Update Server上7074端口中存在目录遍历漏洞。远程攻击者可通过带有目录遍历字符‘..’的id参数或发送带有‘%2E%2E’（编码的‘..’）的默认URL利用该漏洞读取任

N/A

N/A