VULHUB ™

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。Remote Management是其中的一个远程管理组件。 Novell ZCM 10.3之前10版本的Remote Management组件中的UploadServlet存在目录遍历漏洞。远程攻击者可通过发送特制的zenworks-fileupload请求（包含‘type’参数中特制的目录名，‘filename’参数中的WAR文件名和POST数据中的WAR内容），利用该漏洞执行任意代码。

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。Remote Management是其中的一个远程管理组件。 Novell ZCM 10.3之前10版本的Remote Management组件中的UploadServlet存在目录遍历漏洞。远程攻击者可通过发送特制的zenworks-fileupload请求（包含‘type’参数中特制的目录名，‘filename’参数中的WAR文件名和POST数据中的WAR内容），利用该漏洞执行任意代码。