CA ERwin Web Portal 目录遍历漏洞 CVE-2014-2210 CNNVD-201404-064
7.5
AV
AC
AU
C
I
A
发布:
2014-04-04
修订:
2015-08-13
CA ERwin Web Portal是美国CA公司的一套基于Web的用于显示存储在CA ERwin Data Modeler(企业数据管理平台)中的重要元数据信息的门户网站。 CA ERwin Web Portal 9.5版本中存在目录遍历漏洞。远程攻击者可利用该漏洞获取敏感信息,绕过既定的访问限制,造成拒绝服务或执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
