An unrestricted file upload... CVE-2018-11340 CNNVD-201805-760
9.0
AV
AC
AU
C
I
A
发布:
2018-05-22
修订:
2019-03-21
ASUSTOR AS6202T ADM是华芸科技(ASUSTOR)公司的一套专用于ASUSTOR NAS存储设备的操作系统。 ASUSTOR AS6202T ADM 3.1.0.RFQ3版本中的importuser.cgi文件存在任意文件上传漏洞,该漏洞源于程序没有验证文件的扩展。攻击者可利用该漏洞上传恶意文件并执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
