VULHUB ™

NComputing vSpace Pro是美国NComputing公司的一套虚拟化桌面软件。NC Monitor Server是其中的一个监控服务器。 NComputing vSpace Pro 10版本和11版本中的NC Monitor Server的NcMonitorServer.exe文件存在安全漏洞。远程攻击者可通过向TCP 8667端口发送带有‘.../’、‘...＼’、‘..../’或‘....＼’序列并且不带有凭证的URL利用该漏洞读取Web服务器root目录之外的任意文件。

NComputing vSpace Pro是美国NComputing公司的一套虚拟化桌面软件。NC Monitor Server是其中的一个监控服务器。 NComputing vSpace Pro 10版本和11版本中的NC Monitor Server的NcMonitorServer.exe文件存在安全漏洞。远程攻击者可通过向TCP 8667端口发送带有‘.../’、‘...＼’、‘..../’或‘....＼’序列并且不带有凭证的URL利用该漏洞读取Web服务器root目录之外的任意文件。