信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schmid Watson Management控制台目录遍历漏洞

CNVD漏洞编号

CNVD-2013-19255

漏洞标题

Schmid Watson Management控制台目录遍历漏洞

危害级别

是否首次公开

发布时间

2013-01-14

漏洞产生原因

输入验证错误

影响产品

厂商

产品

版本

schmid-telecom

Watson Management Console

4.11.2.G

漏洞描述

Schmid Watson Management控制台存在一个目录遍历漏洞,由于服务器没有正确过滤用户提交的HTTP请求,允许攻击者通过目录遍历攻击获取系统文件信息。

参考信息

BUGTRAQ ID: 57237

http://www.exploit-db.com/exploits/23995/

验证信息

Schmid Watson Management控制台存在一个目录遍历漏洞,由于服务器没有正确过滤用户提交的HTTP请求,允许攻击者通过目录遍历攻击获取系统文件信息。
验证信息贡献者:Dhruv Shah

漏洞解决方案

目前没有详细解决方案提供: http://www.schmid-telecom.com

贡献者

Dhruv Shah


上一篇:Advantech WebAccess HMI/SCADA存在未明跨站脚本漏洞

下一篇:GE Proficy HMI/SCADA CIMPLICITY拒绝服务漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao