漏洞标题
N/A
漏洞描述信息
(a) 6.1 P1 之前和 6.2.x 之前 6.2 SR1 P1 的补丁链接更新服务器,以及 (b) Novell ZENworks 6.2 SR1 和更早版本,允许远程攻击者通过在 (1) 操作,(2) agentid,或 (3) 索引参数 dagent/nwupload.asp 中的..(点点)序列来覆盖任意文件和目录,这些参数被用作路径组件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in (a) PatchLink Update Server (PLUS) before 6.1 P1 and 6.2.x before 6.2 SR1 P1 and (b) Novell ZENworks 6.2 SR1 and earlier allows remote attackers to overwrite arbitrary files and directories via a .. (dot dot) sequence in the (1) action, (2) agentid, or (3) index parameters to dagent/nwupload.asp, which are used as pathname components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PatchLink Update Server目录遍历漏洞
漏洞描述信息
(a) PatchLink Update Server (PLUS) 6.1 P1之前版本和6.2 SR1 P1 之前的6.2.x版本和(b) Novell ZENworks 6.2 SR1之前版本存在目录遍历漏洞。远程攻击者可以借助用作文件名组成部分的,对dagent/nwupload.asp的(1) action, (2) agentid,或(3) index参数(该参数中包含..)序列,重写任意文件或目录。
CVSS信息
N/A
漏洞类别
路径遍历