漏洞描述 【漏洞对象】ZENworks 【涉及版本】ZENworks配置管理11.3.1及以下版本 【漏洞描述】该系统/zenworks/UploadServlet上传模块中,由于模块访问权限控制不严,导致可以匿名上传部署war包。
相关漏洞推荐 Novell ZENworks配置管理FileViewer信息泄露漏洞 Novell ZENworks Configuration Management Control Center 任意文件上传漏洞 Novell ZENworks Handheld Management 多个远程代码执行漏洞 Novell ZENworks Handheld Management 多个远程代码执行漏洞 Novell ZENworks配置管理TFTPD远程代码执行漏洞