Описание
HP Network Virtualization for LoadRunner and Performance Center 8.61 and 11.52 allows remote attackers to read arbitrary files via a crafted filename in a URL to the (1) HttpServlet or (2) NetworkEditorController component, aka ZDI-CAN-2569.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hp:network_virtualization:8.61:*:*:*:*:*:*:*
cpe:2.3:a:hp:network_virtualization:11.52:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01113
Низкий
7.8 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
HP Network Virtualization for LoadRunner and Performance Center 8.61 and 11.52 allows remote attackers to read arbitrary files via a crafted filename in a URL to the (1) HttpServlet or (2) NetworkEditorController component, aka ZDI-CAN-2569.
fstec
больше 10 лет назад
Уязвимость средства сетевой виртуализации для тестирования программного обеспечения HP Network Virtualization, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 78%
0.01113
Низкий
7.8 High
CVSS2
Дефекты
CWE-200