漏洞标题
N/A
漏洞描述信息
VMware View Planner 4.x Prior to 4.6 安全补丁1 包含一个远程代码执行漏洞。不正确的输入验证和授权导致日志上传 Web 应用程序中的任意文件上传。未经授权的黑客具有 View Planner Harness 的网络访问权限,可以将并执行一个特别编写的文件,导致在日志上传容器内进行远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware View Planner 4.x prior to 4.6 Security Patch 1 contains a remote code execution vulnerability. Improper input validation and lack of authorization leading to arbitrary file upload in logupload web application. An unauthorized attacker with network access to View Planner Harness could upload and execute a specially crafted file leading to remote code execution within the logupload container.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware View Planner 代码问题漏洞
漏洞描述信息
VMware View Planner是美国VMware公司的一个应用软件。提供了一种可捕获部署平台的整体可扩展性以及给定桌面内每个单独的应用程序操作性能的方法。 VMware View Planner 4.x prior to 4.6 存在安全漏洞,改漏洞允许具有网络访问权的未经授权的攻击者可以上传和执行一个特别制作的文件,导致在logupload容器中远程执行代码。
CVSS信息
N/A
漏洞类别
代码问题