VULHUB ™

Trend Micro Smart Protection Server是美国趋势科技（Trend Micro）公司的一款提供智能保护的服务器。 Trend Micro Smart Protection Server存在目录遍历漏洞。远程攻击者可通过向log_mgt_adhocquery_ajaxhandler.php文件、log_mgt_ajaxhandler.php文件或log_mgt_ajaxhandler.php文件发送‘tmpfname’参数，或向wcs_bwlists_handler.php文件发送‘tmpfname’参数利用该漏洞读取和删除任意文件。以下版本受到影响：Trend Micro Smart Protection Server 2.5版本，2.6版本，3.0版本。

Trend Micro Smart Protection Server是美国趋势科技（Trend Micro）公司的一款提供智能保护的服务器。 Trend Micro Smart Protection Server存在目录遍历漏洞。远程攻击者可通过向log_mgt_adhocquery_ajaxhandler.php文件、log_mgt_ajaxhandler.php文件或log_mgt_ajaxhandler.php文件发送‘tmpfname’参数，或向wcs_bwlists_handler.php文件发送‘tmpfname’参数利用该漏洞读取和删除任意文件。以下版本受到影响：Trend Micro Smart Protection Server 2.5版本，2.6版本，3.0版本。