VULHUB ™

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZCM 10版本和11.3.2之前11版本的UploadServlet中存在目录遍历漏洞。远程攻击者可借助‘type’参数中特制的目录名、‘filename’参数中的WAR文件名和POST数据中的WAR内容，利用该漏洞执行任意代码。

Novell ZENworks Configuration Management（ZCM）是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具，在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZCM 10版本和11.3.2之前11版本的UploadServlet中存在目录遍历漏洞。远程攻击者可借助‘type’参数中特制的目录名、‘filename’参数中的WAR文件名和POST数据中的WAR内容，利用该漏洞执行任意代码。