httpd.tkd in Radia Integration... CVE-2007-5413 CNNVD-200710-496
7.8
AV
AC
AU
C
I
A
发布:
2007-10-29
修订:
2018-10-15
HP OpenView是惠普公司开发的系列网络管理软件。 OpenView产品系列中的配置管理(CM)基础架构(Radia)和客户端配置管理器(CCM)所使用的httpd.tkd模块在处理HTTP请求时存在漏洞,远程攻击者可能利用此漏洞操控系统上的任意文件。 如果远程攻击者向HTTP服务器的默认TCP 3465端口提交了包含有~root之类路径的特制URL的话,就可以访问基础操作系统上的任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有21条受影响产品信息
