VULHUB ™

Xangati XSR和XNR都是美国Xangati公司的虚拟化工作负载性能管理软件。该软件通过仪表盘的健康指数、警报和DVR录像来显示虚拟化工作负载。 Xangati XSR 11之前的版本和XNR 7之前的版本中存在目录遍历漏洞，该漏洞源于当执行getUpgradeStatus操作时，servlet/MGConfigData页面没有充分过滤‘file’参数；当执行download操作时，servlet/MGConfigData页面没有充分过滤‘download’参数；当执行port_svc操作时，servlet/MGConfigData页面没有充分过滤‘download’参数；当执行getfile操作时，servlet/Installer页面没有充分过滤‘file’参数；servlet/MGConfigData页面没有充分过滤‘binfile’参数。远程攻击者可借助目录遍历字符利用该漏洞读取任意文件。

Xangati XSR和XNR都是美国Xangati公司的虚拟化工作负载性能管理软件。该软件通过仪表盘的健康指数、警报和DVR录像来显示虚拟化工作负载。 Xangati XSR 11之前的版本和XNR 7之前的版本中存在目录遍历漏洞，该漏洞源于当执行getUpgradeStatus操作时，servlet/MGConfigData页面没有充分过滤‘file’参数；当执行download操作时，servlet/MGConfigData页面没有充分过滤‘download’参数；当执行port_svc操作时，servlet/MGConfigData页面没有充分过滤‘download’参数；当执行getfile操作时，servlet/Installer页面没有充分过滤‘file’参数；servlet/MGConfigData页面没有充分过滤‘binfile’参数。远程攻击者可借助目录遍历字符利用该漏洞读取任意文件。