HP System Management Homepage目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195851 漏洞类型 路径遍历
发布时间 2006-02-28 更新时间 2007-06-28
CVE编号 CVE-2006-1023 CNNVD-ID CNNVD-200603-073
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/16876
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-073
|漏洞详情
HPSystemManagementHomepage(SMH)是美国惠普(HP)公司发布的一个基于Web的界面。该界面可整合和简化对运行HP-UX、Linux和MicrosoftWindows操作系统的HP服务器的单系统管理过程。基于Windows的HPSystemManagementHomepage(SMH)2.0.0至2.1.4版本中存在目录遍历漏洞。远程攻击者可借助未明向量访问某些文件。
|受影响的产品
HP System Management Homepage 2.1.4 HP System Management Homepage 2.1.3 HP System Management Homepage 2.1.2 HP System Management Homepage 2.1.1 HP System Management Homepage 2.1
|参考资料

来源:HP
名称:HPSBMA02099
链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00601530
来源:HP
名称:SSRT061118
链接:http://www.securityfocus.com/archive/1/archive/1/426345/100/0/threaded
来源:VUPEN
名称:ADV-2006-0769
链接:http://www.frsirt.com/english/advisories/2006/0769
来源:SECTRACK
名称:1015692
链接:http://securitytracker.com/id?1015692
来源:SECUNIA
名称:19059
链接:http://secunia.com/advisories/19059
来源:XF
名称:hp-system-managemenet-homepage-dir-traversal(24996)
链接:http://xforce.iss.net/xforce/xfdb/24996
来源:BID
名称:16876
链接:http://www.securityfocus.com/bid/16876