Descripción
Se han encontrado múltiples vulnerabilidades críticas en HP Insight Diagnostics. Los usuarios malintencionados pueden explotar estas vulnerabilidades para inyectar código o escribir archivos locales.
A continuación hay una lista completa de vulnerabilidades
- Las restricciones de PHP no adecuadas pueden explotarse a través de un parámetro de ruta;
- Una vulnerabilidad de recorrido transversal se puede explotar remotamente a través de un parámetro devicePath;
- Los vectores desconocidos se pueden explotar de forma remota.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!