VULHUB ™

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management (ZCM) 11.2.3a Monthly Update 1之前的11.2版本中的zcc-framework.jar中的ZCC登录页面中的‘fwdToURL’函数中存在开放重定向漏洞。远程攻击者可通过directToPage参数利用该漏洞重定向用户到任意网站并进一步实施钓鱼攻击。

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management (ZCM) 11.2.3a Monthly Update 1之前的11.2版本中的zcc-framework.jar中的ZCC登录页面中的‘fwdToURL’函数中存在开放重定向漏洞。远程攻击者可通过directToPage参数利用该漏洞重定向用户到任意网站并进一步实施钓鱼攻击。