VULHUB ™

OCS Inventory NG OCS Inventory Server是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置，以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory NG OCS Inventory Server 2.5及之前版本中的require/mail/NotificationMail.php文件存在安全漏洞，该漏洞源于除了.html文件，程序可以上传其他扩展名文件。远程攻击者可通过上传包含PHP代码的模板文件利用该漏洞获取服务器的访问权限。

OCS Inventory NG OCS Inventory Server是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置，以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory NG OCS Inventory Server 2.5及之前版本中的require/mail/NotificationMail.php文件存在安全漏洞，该漏洞源于除了.html文件，程序可以上传其他扩展名文件。远程攻击者可通过上传包含PHP代码的模板文件利用该漏洞获取服务器的访问权限。