製品・ソフトウェアに関する情報
Vulnerability Search
ZOHO ManageEngine Password Manager Pro の UploadAccountActivities サーブレットにおけるディレクトリトラバーサルの脆弱性
Title ZOHO ManageEngine Password Manager Pro の UploadAccountActivities サーブレットにおけるディレクトリトラバーサルの脆弱性
Summary

ZOHO ManageEngine Password Manager Pro (PMP) の UploadAccountActivities サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 第三者により、.. (ドットドット) を含むファイル名を介して、任意のファイルを削除される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 18, 2014, midnight
Registration Date Dec. 19, 2014, 1:50 p.m.
Last Update Dec. 19, 2014, 1:50 p.m.
CVSS2.0 : 警告
Score 6.4
Vector AV:N/AC:L/Au:N/C:N/I:P/A:P
Affected System
Zoho Corporation
ManageEngine Password Manager Pro 7103 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2014年12月19日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-9372
Summary

Directory traversal vulnerability in the UploadAccountActivities servlet in ManageEngine Password Manager Pro (PMP) before 7103 allows remote attackers to delete arbitrary files via a .. (dot dot) in a filename.

Publication Date Dec. 17, 2014, 3:59 a.m.
Registration Date Jan. 26, 2021, 3:22 p.m.
Last Update Nov. 21, 2024, 11:20 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:manageengine:password_manager_pro:*:*:*:*:*:*:*:* 7.1
Related information, measures and tools
Common Vulnerabilities List