漏洞标题
N/A
漏洞描述信息
我们发现HPE UCMDB版本v10.10、v10.11、v10.20、v10.21、v10.22、v10.30和v10.31中的一个远程代码执行漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Remote Code Execution vulnerability in HPE UCMDB version v10.10, v10.11, v10.20, v10.21, v10.22, v10.30, v10.31 was found.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE UCMDB 安全漏洞
漏洞描述信息
HPE UCMDB是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套资源管理解决方案。该方案提供自底向上包括IT基础架构的自动发现、数据模型建立、服务映射定义和服务影响分析等功能。 HPE UCMDB中的UploadFileOnUIServerServlet servlet存在远程代码执行漏洞,该漏洞源于程序在进行文件操作时没有正确的验证用户提交的路径。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响;HPE UCMDB 10.10版本,10.11版本,10.20
CVSS信息
N/A
漏洞类别
路径遍历