VULHUB ™

Bitdefender GravityZone是罗马尼亚比特梵德（Bitdefender）公司的一套用于企业控制和保护的安全管理解决方案。 Bitdefender GravityZone 5.1.11.432之前版本的Web Console上webservice/CORE/downloadFullKitEpc/a/1 URL和Update Server上7074端口中存在目录遍历漏洞。远程攻击者可通过带有目录遍历字符‘..’的id参数或发送带有‘\\%2E\\%2E’（编码的‘..’）的默认URL利用该漏洞读取任意文件。

Bitdefender GravityZone是罗马尼亚比特梵德（Bitdefender）公司的一套用于企业控制和保护的安全管理解决方案。 Bitdefender GravityZone 5.1.11.432之前版本的Web Console上webservice/CORE/downloadFullKitEpc/a/1 URL和Update Server上7074端口中存在目录遍历漏洞。远程攻击者可通过带有目录遍历字符‘..’的id参数或发送带有‘\\%2E\\%2E’（编码的‘..’）的默认URL利用该漏洞读取任意文件。