漏洞标题
N/A
漏洞描述信息
在Micro Focus Novell Service Desk 7.2之前,在导入用户功能中存在目录穿越漏洞,允许远程授权管理员通过在文件名中使用..(dot dot)来上传和执行任意的JSP文件,并通过multipart/form-data POST请求发送到LiveTime.woa URL。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the import users feature in Micro Focus Novell Service Desk before 7.2 allows remote authenticated administrators to upload and execute arbitrary JSP files via a .. (dot dot) in a filename within a multipart/form-data POST request to a LiveTime.woa URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Novell Service Desk 路径遍历漏洞
漏洞描述信息
Micro Focus Novell Service Desk是英国Micro Focus公司的一套用于监控并解决服务问题的服务管理解决方案。该方案提供事件管理、问题管理、服务目录定义和管理、财务管理、知识管理等功能。 Micro Focus Novell Service Desk 7.2之前版本的import users功能中存在目录遍历漏洞。远程攻击者可借助LiveTime.woa URL的multipart/form-data POST请求中的用户名中的目录遍历字符‘..’利用该漏洞上传并执行任意J
CVSS信息
N/A
漏洞类别
路径遍历