漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
NetNumber Titan Master 7.9.1 Path Traversal via drp
漏洞信息
NetNumber Titan Master 7.9.1 contains a path traversal vulnerability in the drp endpoint that allows authenticated users to download arbitrary files by injecting directory traversal sequences. Attackers can manipulate the path parameter with base64-encoded payloads containing ../ sequences to bypass authorization and retrieve sensitive system files like /etc/shadow.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞
对路径名的限制不恰当(路径遍历)
漏洞
NetNumber Titan Master 路径遍历漏洞
漏洞信息
NetNumber Titan Master是美国NetNumber公司的一个号码信息管理平台。 NetNumber Titan Master 7.9.1版本存在路径遍历漏洞,该漏洞源于drp端点存在路径遍历,可能导致经过身份验证的用户通过注入目录遍历序列下载任意文件。
漏洞信息
N/A
漏洞
N/A