CVE-2013-1079

Опубликовано: 29 мар. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in the ISCreateObject method in an ActiveX control in InstallShield\ISProxy.dll in AdminStudio in Novell ZENworks Configuration Management (ZCM) 10.3 through 11.2 allows remote attackers to execute arbitrary local DLL files via a crafted web page that also calls the Initialize method.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:zenworks_configuration_management:10.3:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:10.3.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:10.3.2:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:10.3.3:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.1a:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.2:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06981

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-xm68-g67f-45f6

github

больше 3 лет назад