发布日期：2013-03-07
更新日期：2013-03-11

受影响系统：

Novell ZENworks Mobile Management 2.x

描述：

---

BUGTRAQ  ID: 58402
CVE(CAN) ID: CVE-2013-1081,CVE-2013-1082

Novell ZENworks Mobile Management是安全、可缩放，并涵盖自带设备的移动设备管理。

Novell ZENworks Mobile Management 2.6.0, 2.6.1, 2.7.0没有正确验证MDM.php和DUSAP.php内的"language"参数值，即用于包含文件，通过目录遍历序列，可导致包含本地资源内的任意文件。

<*来源：Andrea Micalizzi
  
  链接：http://secunia.com/advisories/52545/
        http://www.novell.com/support/kb/doc.php?id=7011895
        http://www.novell.com/support/kb/doc.php?id=7011896
*>

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/zh-cn/products/zenworks/mobile-management/

浏览次数：4235
严重程度：0（网友投票）