VULHUB ™

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZCM 11.2.3版本中的umaninv服务中的GetFle方法中存在目录遍历漏洞，该漏洞源于程序没有正确过滤‘Filename’GET参数。远程攻击者可借助目录遍历字符串利用该漏洞读取任意文件。

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZCM 11.2.3版本中的umaninv服务中的GetFle方法中存在目录遍历漏洞，该漏洞源于程序没有正确过滤‘Filename’GET参数。远程攻击者可借助目录遍历字符串利用该漏洞读取任意文件。