VULHUB ™

SOS JobScheduler是Software- und Organisations-Service（SOS）公司的一套自动化的工作负载工具。该工具支持自定义并行和串行任务、多种API控制任务的执行过程和发送执行过程和结果通知等。 SOS JobScheduler 1.6.4131及之前版本和1.7.4241之前1.7.x版本的JobScheduler Operations Center (JOC)中存在目录遍历漏洞。远程攻击者可利用该漏洞以‘info’权限读取Web根目录下的任意文件。

SOS JobScheduler是Software- und Organisations-Service（SOS）公司的一套自动化的工作负载工具。该工具支持自定义并行和串行任务、多种API控制任务的执行过程和发送执行过程和结果通知等。 SOS JobScheduler 1.6.4131及之前版本和1.7.4241之前1.7.x版本的JobScheduler Operations Center (JOC)中存在目录遍历漏洞。远程攻击者可利用该漏洞以‘info’权限读取Web根目录下的任意文件。