VULHUB ™

Red Hat CloudForms是美国红帽（Red Hat）公司的一套IaaS（基础设施即服务）云服务解决方案。该方案可创建、管理私有和公共云，并具备对应用程序生命周期的管理能力。ManageIQ是其中的一个虚拟化管理器。 Red Hat CloudForms Management Engine 2.0中的AgentController中存在多个目录遍历漏洞，这些漏洞源于（1）log，（2）upload，或（3）linuxpkgs方法没有正确过滤filename参数。远程攻击者可通过向filename参数发送包含‘..’URL的请求利用该漏洞，新建或覆盖任意文件。

Red Hat CloudForms是美国红帽（Red Hat）公司的一套IaaS（基础设施即服务）云服务解决方案。该方案可创建、管理私有和公共云，并具备对应用程序生命周期的管理能力。ManageIQ是其中的一个虚拟化管理器。 Red Hat CloudForms Management Engine 2.0中的AgentController中存在多个目录遍历漏洞，这些漏洞源于（1）log，（2）upload，或（3）linuxpkgs方法没有正确过滤filename参数。远程攻击者可通过向filename参数发送包含‘..’URL的请求利用该漏洞，新建或覆盖任意文件。