Novell ZENworks dirname信息泄露漏洞
漏洞描述
Novell ZENworks是一套支持在组织内跨资源进行自动化IT管理和业务流程管理的软件。
Novell ZENworks dirname存在信息泄露漏洞。由于程序中inventory.rtr.actionclasses.wcreports未能正常过滤dirname变量的路径。允许攻击者可利用漏洞获取敏感信息。
影响范围
Novell Zenworks
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: