Novell ZENworks Configuration...
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID: 47295 CVE ID:CVE-2010-4229 Novell ZENworks Configuration Management是一款帮助客户降低IT拥有成本的桌面管理软件。 Novell Zenworks distribution中用于上传文件的servlet存在缺陷。当处理文件路径名时,servlet没有正确检查文件名,攻击者构建包含目录遍历字符的文件名,当servet下载提供的文件时,会把文件存储到用户指定的位置,导致以服务进程上下文执行任意代码。 Novell ZENworks Configuration Management 10.1.2 a Novell ZENworks Configuration Management 10.1.2 Novell ZENworks Configuration Management 10.3.1 Novell ZENworks Configuration Management 10.3 Novell ZENworks Configuration Management 10.1 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: http://www.novell.com/support/viewContent.do?externalId=7007841
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
