Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0779

Опубликовано: 07 июн. 2015
Источник: nvd
CVSS2: 10
EPSS Высокий

Описание

Directory traversal vulnerability in UploadServlet in Novell ZENworks Configuration Management (ZCM) 10 and 11 before 11.3.2 allows remote attackers to execute arbitrary code via a crafted directory name in the uid parameter, in conjunction with a WAR filename in the filename parameter and WAR content in the POST data, a different vulnerability than CVE-2010-5323 and CVE-2010-5324.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:zenworks_configuration_management:11:*:*:*:*:*:*:*
cpe:2.3:a:novell:zenworks_configuration_management:11:sp1:*:*:*:*:*:*
cpe:2.3:a:novell:zenworks_configuration_management:11.2:*:*:*:*:*:*:*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.1:*:*:*:*:*:*:*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.2:*:*:*:*:*:*:*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.80149
Высокий

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-49r7-w8p8-xgc3

github
больше 3 лет назад

Directory traversal vulnerability in UploadServlet in Novell ZENworks Configuration Management (ZCM) 10 and 11 before 11.3.2 allows remote attackers to execute arbitrary code via a crafted directory name in the uid parameter, in conjunction with a WAR filename in the filename parameter and WAR content in the POST data, a different vulnerability than CVE-2010-5323 and CVE-2010-5324.

fstec логотип

BDU:2015-10328

fstec
больше 10 лет назад

Уязвимость программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.80149
Высокий

10 Critical

CVSS2

Дефекты

CWE-22