Novell Open Enterprise Server目录遍历漏洞
漏洞描述
Novell Open Enterprise Server(OES)是美国Novell公司的一款企业级服务器,它提供了网络服务、文件和打印服务以及网络管理功能。
Novell Open Enterprise Server存在目录遍历漏洞,该漏洞源于未能充分验证用户输入。远程攻击者可利用该漏洞使用目录遍历字符(‘.../’)访问包含敏感信息的任意文件,发动进一步攻击。
影响范围
Novell Open Enterprise Server (OES 2015) 2015 Linux
Novell Open Enterprise Server (OES 2) 2 Linux
Novell Open Enterprise Server (OES 11) 11 Linux
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可联系供应商获得补丁信息: