漏洞标题
N/A
漏洞描述信息
"在安装Shield\ISProxy.dll中的ISCreateObject方法中的目录遍历漏洞,在 Novell ZENworks Configuration Management (ZCM) 10.3 到 11.2 中允许远程攻击者通过创建一个包含初始化方法的网页,来执行任意本地 DLL 文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the ISCreateObject method in an ActiveX control in InstallShield\ISProxy.dll in AdminStudio in Novell ZENworks Configuration Management (ZCM) 10.3 through 11.2 allows remote attackers to execute arbitrary local DLL files via a crafted web page that also calls the Initialize method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell ZENWorks AdminStudio ISProxy ‘ISProxy.dll’Activex目录遍历漏洞
漏洞描述信息
Novell ZENworks Configuration Management(ZCM)是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具,在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management (ZCM) 10.3至11.2版本中的AdminStudio中的InstallShield\ISProxy.dll中的ActiveX控件中的‘ISCreateObject’方法中存在目录遍历漏洞。通过特制也使用‘I
CVSS信息
N/A
漏洞类别
路径遍历