Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы с помощью неопределённых векторов
Использование рекомендаций производителя: https://www.novell.com/support/kb/doc.php?id=7016431
| Балл | 7.5 — высокая опасность |