Trend Micro Data Loss Prevention Management Server könyvtárbejárás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Trend Micro Data Loss Prevention Management Server könyvtárbejárás sérülékenység

2011. június 29. 07:13

CH azonosító

CH-5112

Angol cím

Trend Micro Data Loss Prevention Management Server Directory Traversal Vulnerability

Felfedezés dátuma

2011.06.27.

Súlyosság

Érintett rendszerek

Data Loss Prevention
Trend Micro

Érintett verziók

Trend Micro Data Loss Prevention (DLP) Management Server 5.x

Összefoglaló

A Trend Micro Data Loss Prevention Management Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A /dsc utáni, URL-hez fűzött bemenet nincs megfelelően ellenőrizve mielőtt felhasználnák. Ez könyvtárbejárásos támadásokkal kihasználható tetszőleges fájlok felfedésére.

A sérülékenységet az 5.5. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 44916
Egyéb referencia: www.exploit-db.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére