检测
分析

cve - 2016 - 4360

至关重要的

描述

web /管理/数据。js在演艺中心虚拟表服务器(VTS)组件在HPE LoadRunner 11.52补丁3,通过补丁1 12.00,12.01通过补丁3,通过补丁2 12.02,和12.50通过补丁3和性能中心11.52补丁3,通过补丁1 12.00,12.01通过补丁3,通过补丁2 12.20,和12.50通过补丁1不限制文件路径发送到一个拆开,它允许远程攻击者删除任意文件通过路径参数数据/ import_csv即zdi -能- 3555。

引用

http://www.securityfocus.com/bid/90975

http://www.securitytracker.com/id/1036006

http://www.zerodayinitiative.com/advisories/zdi - 16 - 364

https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05157423

//www.yyueer.com/security/research/tra - 2016 - 17所示

细节

发表:2016-06-08

更新:2017-11-03

风险信息

CVSS v2

基础分数:6.4

向量:AV: N /交流:L /非盟:N / C: N /我:P / A: P

影响得分:4.9

可利用性得分:10

严重程度:媒介

CVSS v3

基础分数:9.1

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:H: H

影响得分:5.2

可利用性得分:3.9

严重程度:至关重要的

Baidu
map