漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Dell EMC iDRAC7/iDRAC8, versions prior to 2.52.52.52, contain a path traversal vulnerability in its Web server's URI parser which could be used to obtain specific sensitive data without authentication. A remote unauthenticated attacker may be able to read configuration settings from the iDRAC by querying specific URI strings.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Dell EMC iDRAC7和iDRAC8 Web服务器URI解析器路径遍历漏洞
Vulnerability Description
Dell EMC iDRAC7和iDRAC8都是美国戴尔(Dell)公司的包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。Web server是其中的一个Web服务器。URI parser是其中的一个URI解析器。 Dell EMC iDRAC7和iDRAC8 2.52.52.52之前版本中的Web服务器的URI解析器存在路径遍历漏洞。远程攻击者可通过查询特定的URI字符串利用该漏洞读取配置设置信息。
CVSS Information
N/A
Vulnerability Type
N/A