VULHUB ™

HPE UCMDB是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套资源管理解决方案。该方案提供自底向上包括IT基础架构的自动发现、数据模型建立、服务映射定义和服务影响分析等功能。 HPE UCMDB中的UploadFileOnUIServerServlet servlet存在远程代码执行漏洞，该漏洞源于程序在进行文件操作时没有正确的验证用户提交的路径。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响；HPE UCMDB 10.10版本，10.11版本，10.20版本，10.21版本，10.22版本，10.30版本，10.31版本。

HPE UCMDB是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套资源管理解决方案。该方案提供自底向上包括IT基础架构的自动发现、数据模型建立、服务映射定义和服务影响分析等功能。 HPE UCMDB中的UploadFileOnUIServerServlet servlet存在远程代码执行漏洞，该漏洞源于程序在进行文件操作时没有正确的验证用户提交的路径。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响；HPE UCMDB 10.10版本，10.11版本，10.20版本，10.21版本，10.22版本，10.30版本，10.31版本。