CVE-2017-8007— 多款EMC产品Webservice Gateway 路径遍历漏洞

EPSS 1.65% · P82 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-8007 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In EMC ViPR SRM, Storage M&R, VNX M&R, and M&R (Watch4Net) for SAS Solution Packs, the Webservice Gateway is affected by a directory traversal vulnerability. Attackers with knowledge of Webservice Gateway credentials could potentially exploit this vulnerability to access unauthorized information, and modify or delete data, by supplying specially crafted strings in input parameters of the web service call.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多款EMC产品Webservice Gateway 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

EMC ViPR SRM等都是美国易安信（EMC）公司的产品。EMC ViPR SRM是一套存储资源管理软件。Storage M&R是一款数据存储收集器。Webservice Gateway是其中的一个网关。多款EMC产品中的Webservice Gateway存在目录遍历漏洞。远程攻击者可通过发送带有目录遍历序列‘../’的请求利用该漏洞未授权访问信息，更改或删除数据。以下产品受到影响：EMC ViPR SRM；Storage M&R；VNX M&R；M&R (Watch4Net) for SAS S

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R, EMC M&R (Watch4Net) for SAS Solution Packs	EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R, EMC M&R (Watch4Net) for SAS Solution Packs	-

二、漏洞 CVE-2017-8007 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-8007 的情报信息

Please 登录 to view more intelligence information

http://seclists.org/fulldisclosure/2017/Sep/51x_refsource_CONFIRM
http://www.securityfocus.com/bid/100957vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1039417vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1039418vdb-entryx_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2017-8007

同批安全公告 · n/a · 2017-09-22 · 共 25 条

CVE-2017-14690		STDU Viewer 安全漏洞
CVE-2017-8012		多款EMC产品安全漏洞
CVE-2017-14684		ImageMagick 安全漏洞
CVE-2017-14687		Artifex MuPDF 安全漏洞
CVE-2017-14686		Artifex MuPDF 安全漏洞
CVE-2017-14685		Artifex MuPDF 安全漏洞
CVE-2017-14653		ASP4CMS AspCMS 安全漏洞
CVE-2017-14637		sam2p 缓冲区错误漏洞
CVE-2017-14636		sam2p 数字错误漏洞
CVE-2017-14693		IrfanView 安全漏洞
CVE-2017-14692		STDU Viewer 安全漏洞
CVE-2017-14691		STDU Viewer 安全漏洞
CVE-2017-14694		Foxit Reader 安全漏洞
CVE-2017-14689		STDU Viewer 安全漏洞
CVE-2017-14688		STDU Viewer 安全漏洞
CVE-2017-14081		Trend Micro Mobile Security(Enterprise) 命令注入漏洞
CVE-2017-14706		多款DenyAll产品授权问题漏洞
CVE-2017-14705		多款DenyAll产品安全漏洞
CVE-2017-14717		Telaxus EPESI 跨站脚本漏洞
CVE-2017-14716		Telaxus EPESI 跨站脚本漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R, EMC M&R (Watch4Net) for SAS Solution Packs

CVE-2017-8012
多款EMC产品安全漏洞

Same vendor: n/a

V. Comments for CVE-2017-8007

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-8007— 多款EMC产品Webservice Gateway 路径遍历漏洞

一、漏洞 CVE-2017-8007 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-8007 的公开POC

三、漏洞 CVE-2017-8007 的情报信息

同批安全公告 · n/a · 2017-09-22 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-8007

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-8007— 多款EMC产品Webservice Gateway 路径遍历漏洞

一、 漏洞 CVE-2017-8007 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-8007 的公开POC

三、漏洞 CVE-2017-8007 的情报信息

同批安全公告 · n/a · 2017-09-22 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-8007

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-8007 基础信息