VULHUB ™

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management 10.3.2之前的10.3版本和11版本中的ZENworks Asset Management (ZAM)的Inventory组件中用于上传文件的servlet中存在目录遍历漏洞。当处理文件路径名时，servlet没有正确检查文件名，远程攻击者可以构建包含目录遍历字符的文件名，当servet下载提供的文件时，会把文件存储到用户指定的位置，导致以服务进程上下文执行任意代码。

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management 10.3.2之前的10.3版本和11版本中的ZENworks Asset Management (ZAM)的Inventory组件中用于上传文件的servlet中存在目录遍历漏洞。当处理文件路径名时，servlet没有正确检查文件名，远程攻击者可以构建包含目录遍历字符的文件名，当servet下载提供的文件时，会把文件存储到用户指定的位置，导致以服务进程上下文执行任意代码。