VULHUB ™

Mutiny是英国Mutiny公司的一个网络监控设备。 Mutiny 5.0-1.11之前的版本中的Frontend中的EditDocument servlet中存在多个目录遍历漏洞。远程经过授权的攻击者可通过(1)UPLOAD操作中的uploadPath参数；(2)DELETE，(3)CUT或(4)COPY操作中的paths[]参数；或(5)CUT或(6)COPY操作中的newPath参数利用这些漏洞上传任意程序，读取任意文件，或造成拒绝服务（文件删除或重命名）。

Mutiny是英国Mutiny公司的一个网络监控设备。 Mutiny 5.0-1.11之前的版本中的Frontend中的EditDocument servlet中存在多个目录遍历漏洞。远程经过授权的攻击者可通过(1)UPLOAD操作中的uploadPath参数；(2)DELETE，(3)CUT或(4)COPY操作中的paths[]参数；或(5)CUT或(6)COPY操作中的newPath参数利用这些漏洞上传任意程序，读取任意文件，或造成拒绝服务（文件删除或重命名）。