← volver
CVE-2011-5028

CVE-2011-5028

EPSS 3.5%
Directory traversal vulnerability in novelllogmanager/FileDownload in Novell Sentinel Log Manager 1.2.0.1_938 and earlier, as used in Novell Sentinel before 7.0.1.0, allows remote authenticated users to read arbitrary files via a .. (dot dot) in the filename parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21082no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/fulldisclosure/2011-12/0368.htmlhttp://osvdb.org/77948http://secunia.com/advisories/47258http://secunia.com/advisories/48760https://exchange.xforce.ibmcloud.com/vulnerabilities/71861http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5138757.htmlhttp://www.securitytracker.com/id?1026437