一、 漏洞 CVE-2010-4229 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ZENworks Asset Management(ZAM)中的Inventory component中的未指定Servlet中的目录遍历漏洞,在 Novell zenworks Configuration Management 10.3.2 之前和 11 版本中,允许远程攻击者通过上传请求中的文件名字段中的目录遍历序列来覆盖文件,并执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in an unspecified servlet in the Inventory component in ZENworks Asset Management (ZAM) in Novell ZENworks Configuration Management 10.3 before 10.3.2, and 11, allows remote attackers to overwrite files, and subsequently execute arbitrary code, via directory traversal sequences in a filename field in an upload request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Novell ZENworks Configuration Management目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Novell ZENworks Configuration Management(ZCM)是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具,在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management 10.3.2之前的10.3版本和11版本中的ZENworks Asset Management (ZAM)的Inventory组件中用于上传文件的servlet中存在目录遍历漏洞。当处理文件路径名时,servlet
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-4229 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-4229 的情报信息