NetGain Enterprise Manager 路径遍历漏洞

漏洞信息详情

NetGain Enterprise Manager 路径遍历漏洞

CNNVD编号：CNNVD-201711-785
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2017-16606
漏洞类型：路径遍历
发布时间： 2017-11-15
威胁类型：远程
更新时间： 2019-10-17
厂商： netgain-systems
漏洞来源：

漏洞简介

Netgain Enterprise Manager（EM）是新加坡网利系统（NetGain Systems）公司的一套IT资产监控管理软件。

NetGain Enterprise Manager 7.2.730 build 1034版本中的org.apache.jsp.u.jsp._3d.add_005f3d_005fview_005fdo_jsp servlet存在目录遍历漏洞，该漏洞源于进程在执行文件操作之前，没有正确的验证用户提交的路径。远程攻击者可利用该漏洞在管理员的上下文中执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.netgain-systems.com

参考网址

来源:MISC

链接:https://zerodayinitiative.com/advisories/ZDI-17-971

受影响实体

Netgain-Systems Enterprise_manager:7.2.730

补丁

NetGain Enterprise Manager 路径遍历漏洞的修复措施

正文

NetGain Enterprise Manager 路径遍历漏洞

漏洞信息详情

NetGain Enterprise Manager 路径遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]