漏洞标题
N/A
漏洞描述信息
VMware vCenter 赔偿管理器(2.5.1之前版本)无法正确处理上传,这允许远程攻击者通过未定义的漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware vCenter Chargeback Manager (aka CBM) before 2.5.1 does not proper handle uploads, which allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Chargeback Manager 代码注入漏洞
漏洞描述信息
VMware vCenter Chargeback Manager是美国威睿(VMware)公司的一款可实现准确的虚拟机成本测算、分析和报告的产品。该产品提供创建满足组织需求的自定义成本模型和衡量指标、准确地了解虚拟化成本和实现“IT即服务”交付功能。 VMware vCenter Chargeback Manager (又名CBM) 2.5.0及之前的版本中存在漏洞,该漏洞源于程序没有正确处理上传。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入