发布日期:2013-03-07
更新日期:2013-03-11受影响系统:
Novell ZENworks Mobile Management 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58402
CVE(CAN) ID: CVE-2013-1081,CVE-2013-1082
Novell ZENworks Mobile Management是安全、可缩放,并涵盖自带设备的移动设备管理。
Novell ZENworks Mobile Management 2.6.0, 2.6.1, 2.7.0没有正确验证MDM.php和DUSAP.php内的"language"参数值,即用于包含文件,通过目录遍历序列,可导致包含本地资源内的任意文件。
<*来源:Andrea Micalizzi
链接:http://secunia.com/advisories/52545/
http://www.novell.com/support/kb/doc.php?id=7011895
http://www.novell.com/support/kb/doc.php?id=7011896
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.novell.com/zh-cn/products/zenworks/mobile-management/McAfee Vulnerability Manager "cert_cn"参数跨站脚本漏洞Adobe Flash Player不明细节远程代码执行漏洞相关资讯 Novell ZENworks Mobile Management 本文评论 查看全部评论 (0)
易网时代-编程资源站