Lenovo ThinkManagement Console 目录遍历漏洞 CVE-2012-1196 CNNVD-201202-356

5.0 AV AC AU C I A
发布: 2012-02-18
修订: 2017-08-29

Lenovo ThinkManagement Console 9.0.3版本的VulCore网络服务(WSVulnerabilityCore/VulCore.asmx)中存在目录遍历漏洞。远程攻击者可利用该漏洞借助SetTaskLogByFile SOAP请求中的filename参数中的.. (点 点),删除任意文件。

100%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息