Информационная безопасность
[RU] switch to English


Выполнение кода в Novell ZenWorks Configuration Management
Опубликовано:12 мая 2015 г.
Источник:
SecurityVulns ID:14486
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода через вебинтерфейс.
Затронутые продукты:NOVELL : ZENworks Configuration Management 11.3
CVE:CVE-2015-0779 (Directory traversal vulnerability in UploadServlet in Novell ZENworks Configuration Management (ZCM) 10 and 11 before 11.3.2 allows remote attackers to execute arbitrary code via a crafted directory name in the uid parameter, in conjunction with a WAR filename in the filename parameter and WAR content in the POST data, a different vulnerability than CVE-2010-5323 and CVE-2010-5324.)
Оригинальный текстdocumentPedro Ribeiro, [CVE-2015-0779]: Novell ZenWorks Configuration Management remote code execution (12.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород