Logaritmo Aware CallManager 安全漏洞 CVE-2019-20385 CNNVD-202001-892
6.5
AV
AC
AU
C
I
A
发布:
2020-01-21
修订:
2020-01-29
Logaritmo Aware CallManager是一套企业电话呼叫管理系统。 Logaritmo Aware CallManager 2012版本中的/supervisor/procesa_carga.php文件的CSV上传功能存在安全漏洞。攻击者可通过访问/supervisor/csv/ URI利用该漏洞上传带有text/*内容类型的.php文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
