漏洞描述
Novell Access Manager是新一代的访问管理解决方案。 Novell Access Manager管理控制台的PortalModuleInstallManager组件中存在任意文件上传漏洞。在nps.jar的servlet中,由于没有正确地对参数过滤“../”目录遍历串,攻击者可以指定任意文件名对其上传任意内容。成功攻击可以导致以服务的权限执行任意代码。
Novell Access Manager管理控制台getEntry()方式任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
- POC CVE-2025-12480: Triofox - Improper Access Control
- POC CVE-2025-52665: UniFi Access - Broken Access Control
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞(CVE-2025-6970)
- POC 中成科信票务管理系统 OrderManager.ashx 任意文件读取漏洞
- (CVE-2025-54253)Adobe Experience Manager配置错误导致任意代码执行漏洞
- (CVE-2025-54251)Adobe Experience Manager XML注入漏洞导致安全功能绕过
- (CVE-2025-54249) Adobe Experience Manager SSRF漏洞导致安全功能绕过
- tomcat-default-login: Apahce Tomcat Manager Default Login
- bt742-pma-unauthorized-access: BT742 PMA Unauthorized Access
- mapgis-cloud-manager-local-file-read: MapGis Cloud Manager Local File Read