VULHUB ™

WD Arkeia virtual appliance（AVA）是美国西部数据（Western Digital，WD）公司的一款用于备份和恢复虚拟设备的服务器，它支持数据保护、重复数据删除和直接备份磁盘和磁带等。 使用10.2.7及之前版本固件的AVA中的opt/arkeia/wui/htdocs/index.php脚本存在目录遍历漏洞。远程攻击者可借助‘lang Cookie’参数中的目录遍历序列(..././)利用该漏洞读取任意文件和执行任意PHP代码。

WD Arkeia virtual appliance（AVA）是美国西部数据（Western Digital，WD）公司的一款用于备份和恢复虚拟设备的服务器，它支持数据保护、重复数据删除和直接备份磁盘和磁带等。 使用10.2.7及之前版本固件的AVA中的opt/arkeia/wui/htdocs/index.php脚本存在目录遍历漏洞。远程攻击者可借助‘lang Cookie’参数中的目录遍历序列(..././)利用该漏洞读取任意文件和执行任意PHP代码。