Информационная безопасность
[RU] switch to English


Уязвимости безопасности в WD Arkeia Network Backup
Опубликовано:4 мая 2014 г.
Источник:
SecurityVulns ID:13716
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах, выполнение кода.
Затронутые продукты:WD : Arkeia 10.2
CVE:CVE-2014-2846 (Directory traversal vulnerability in opt/arkeia/wui/htdocs/index.php in the WD Arkeia virtual appliance (AVA) with firmware before 10.2.9 allows remote attackers to read arbitrary files and execute arbitrary PHP code via a ..././ (dot dot dot slash dot slash) in the lang Cookie parameter, as demonstrated by a request to login/doLogin.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20140423-0 :: Path Traversal/Remote Code Execution in WD Arkeia Network Backup Appliances (04.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород