CVE-2013-1079— Novell ZENWorks AdminStudio ISProxy ‘ISProxy.dll’Activex目录遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-1079 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the ISCreateObject method in an ActiveX control in InstallShield\ISProxy.dll in AdminStudio in Novell ZENworks Configuration Management (ZCM) 10.3 through 11.2 allows remote attackers to execute arbitrary local DLL files via a crafted web page that also calls the Initialize method.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Novell ZENWorks AdminStudio ISProxy ‘ISProxy.dll’Activex目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Novell ZENworks Configuration Management(ZCM)是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具,在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management (ZCM) 10.3至11.2版本中的AdminStudio中的InstallShield\ISProxy.dll中的ActiveX控件中的‘ISCreateObject’方法中存在目录遍历漏洞。通过特制也使用‘I
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-1079 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-1079 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www.zerodayinitiative.com/advisories/ZDI-13-048/x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2013-1079
同批安全公告 · n/a · 2013-03-29 · 共 21 条
| CVE-2013-0511 | IBM Rational AppScan Enterprise 多个SQL注入漏洞 | |
| CVE-2013-2301 | Android OMRON OpenWnn应用程序权限许可和访问控制漏洞 | |
| CVE-2013-1299 | Microsoft Windows Modern Mail 未明欺骗漏洞 | |
| CVE-2013-1085 | Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞 | |
| CVE-2013-1083 | Novell IDM Roles Based Provisioning Module 未明安全漏洞 | |
| CVE-2013-1082 | Novell ZENworks Mobile Management 目录遍历漏洞 | |
| CVE-2013-1080 | Novell ZENworks Configuration Management Control Center 任意文件上传漏洞 | |
| CVE-2013-0532 | 多款IBM产品跨站请求伪造漏洞 | |
| CVE-2013-0513 | 多款IBM产品设计错误漏洞 | |
| CVE-2013-0512 | 多款IBM产品栈缓冲区溢出漏洞 | |
| CVE-2013-0659 | Siemens CP 1616/CP 1604模块访问安全绕过漏洞 | |
| CVE-2013-0510 | IBM Rational AppScan Enterprise 权限许可和访问控制漏洞 | |
| CVE-2013-0474 | 多款IBM产品信息泄露漏洞 | |
| CVE-2013-0473 | 多款IBM产品跨站脚本漏洞 | |
| CVE-2013-0452 | IBM Tivoli Endpoint Manager for Software Use Analysis 跨站请求伪造漏洞 | |
| CVE-2012-6534 | Novell Sentinel Log Manager 权限许可和访问控制漏洞 | |
| CVE-2013-0130 | Core FTP 多个缓冲区溢出漏洞 | |
| CVE-2013-2686 | Asterisk 'Content-Length'标头缓冲区溢出漏洞 | |
| CVE-2013-2685 | Asterisk 基于栈的缓冲区溢出漏洞 | |
| CVE-2013-2264 | Asterisk SIP信道驱动器信息泄露漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2013-1079
暂无评论