Sysaid Technologies SysAid是以色列SysAid Technologies(Sysaid Technologies)公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞,该漏洞源于SysAid ITIL 20.4.74 b10中的userselfservicesetts .jsp存在一个不受限制的文件复制漏洞,允许远程认证的攻击者可利用该漏洞通过HTTP POST主体中的tempFile和filename参数将服务器文件系统中的任意文件复制到web根目录(带有任意文件名)。
Sysaid Technologies SysAid是以色列SysAid Technologies(Sysaid Technologies)公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞,该漏洞源于SysAid ITIL 20.4.74 b10中的userselfservicesetts .jsp存在一个不受限制的文件复制漏洞,允许远程认证的攻击者可利用该漏洞通过HTTP POST主体中的tempFile和filename参数将服务器文件系统中的任意文件复制到web根目录(带有任意文件名)。