VULHUB ™

Progress Software OpenEdge是美国Progress Software公司的一套电子商务平台，它通过集成开发环境（IDE）以加快应用程序开发的进度，也能够与任何数据库、用户界面（UI）和操作系统兼容使用。 Progress Software OpenEdge 11.2版本的report/reportViewAction.jsp脚本中存在目录遍历漏洞。远程攻击者可借助‘selection’参数中目录遍历字符‘..’利用该漏洞读取任意文件。

Progress Software OpenEdge是美国Progress Software公司的一套电子商务平台，它通过集成开发环境（IDE）以加快应用程序开发的进度，也能够与任何数据库、用户界面（UI）和操作系统兼容使用。 Progress Software OpenEdge 11.2版本的report/reportViewAction.jsp脚本中存在目录遍历漏洞。远程攻击者可借助‘selection’参数中目录遍历字符‘..’利用该漏洞读取任意文件。