漏洞标题
N/A
漏洞描述信息
Landesk Management Suite 9.6 及更早版本中的管理员界面允许远程攻击者通过 d 参数对第三方网站上的 ASPX 页面进行远程文件包含攻击,攻击者可以通过该参数将攻击目标发送到ldms/sm_actionfrm.asp 或 remote/frm_coremainfrm.aspx 页面,或者将攻击目标发送到 remote/frm_splitfrm.aspx 页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The admin interface in Landesk Management Suite 9.6 and earlier allows remote attackers to conduct remote file inclusion attacks involving ASPX pages from third-party sites via the d parameter to (1) ldms/sm_actionfrm.asp or (2) remote/frm_coremainfrm.aspx; or the (3) top parameter to remote/frm_splitfrm.aspx.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Landesk Management Suite 安全漏洞
漏洞描述信息
Landesk Management Suite是美国LANDESK公司的一套IT系统管理解决方案。该方案支持软件分发,报警与监控,远程管理和控制桌面、服务器和移动设备等。 Landesk Management Suite 9.6及之前的版本中的admin界面存在安全漏洞。远程攻击者可通过向ldms/sm_actionfrm.asp文件或remote/frm_coremainfrm.aspx文件发送‘d’参数,或向remote/frm_splitfrm.aspx文件发送‘top’参数利用该漏洞实施文件包含
CVSS信息
N/A
漏洞类别
授权问题