Программа: Novell iManager 2.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в фукнции
"getMultiPartParameters()" в сервлете "com.novell.nps.serviceProviders.PortalModuleInstallManager",
являющимся частью nps.jar приложения. Атакующий может загрузить произвольные JSP
файлы на целевую систему.

Оставить мнение