Novell Zenworks SQL注入漏洞(CVE-2015-0782)
Novell Zenworks SQL注入漏洞(CVE-2015-0782)
发布日期:2015-04-22
更新日期:2015-05-23
受影响系统:
描述:
BUGTRAQ ID: 72808
CVE(CAN) ID: CVE-2015-0782
Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。
Novell Zenworks在schedule类的ScheduleQuery方法的实现上存在安全漏洞,可使攻击者利用此漏洞在数据库上下文中执行任意代码。
<*来源:anonymous
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-148/
*>
建议:
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.novell.com/support/kb/doc.php?id=7016431
相关推荐
ALiDan 2020-07-27
qshpeng 2020-07-26
世樹 2020-07-17
chenjiazhu 2020-07-08
一对儿程序猿 2020-07-04
明月清风精进不止 2020-06-13
godfather 2020-06-13
ItBJLan 2020-06-11
tanrong 2020-06-11
ALiDan 2020-06-11
码墨 2020-06-09
世樹 2020-06-05
lt云飞扬gt 2020-06-03
godfather 2020-06-03
qshpeng 2020-05-11
明月清风精进不止 2020-05-07
gwn00 2020-05-07