VMware Studio Web界面 目录遍历漏洞 CVE-2009-2968 CNNVD-200909-038
5.0
AV
AC
AU
C
I
A
发布:
2009-09-02
修订:
2018-10-10
VMware Studio是一个集成的部署工具,用于将软件应用打包到虚拟设备和vApps中。由于没有充分地过滤用户输入,VMware Studio的web界面的支持组件存在目录遍历漏洞。远程攻击者可以利用这个漏洞向VMware Studio虚拟设备中的任意目录上传文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
