VULHUB ™

Rocket ServerGraph是美国Rocket公司的一套企业级基于Web的用于数据备份和数据恢复的图表自动化管理软件。该软件支持管理备份计划、监控存储设备的使用情况和负载等。 Rocket ServerGraph 1.2版本的Admin Center for Tivoli Storage Manager (TSM)的fileRequestor servlet中存在目录遍历漏洞。远程攻击者可通过readDataFile命令利用该漏洞读取任意文件；通过del命令利用该漏洞删除任意文件；通过run和runClear命令利用该漏洞执行任意文件；通过save_server_groups命令利用该漏洞执行任意代码；通过writeDataFile命令利用该漏洞创建任意文件。

Rocket ServerGraph是美国Rocket公司的一套企业级基于Web的用于数据备份和数据恢复的图表自动化管理软件。该软件支持管理备份计划、监控存储设备的使用情况和负载等。 Rocket ServerGraph 1.2版本的Admin Center for Tivoli Storage Manager (TSM)的fileRequestor servlet中存在目录遍历漏洞。远程攻击者可通过readDataFile命令利用该漏洞读取任意文件；通过del命令利用该漏洞删除任意文件；通过run和runClear命令利用该漏洞执行任意文件；通过save_server_groups命令利用该漏洞执行任意代码；通过writeDataFile命令利用该漏洞创建任意文件。