VULHUB ™

Sysaid Technologies SysAid是以色列SysAid Technologies（Sysaid Technologies）公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞，该漏洞源于SysAid ITIL 20.4.74 b10中的userselfservicesetts .jsp存在一个不受限制的文件复制漏洞，允许远程认证的攻击者可利用该漏洞通过HTTP POST主体中的tempFile和filename参数将服务器文件系统中的任意文件复制到web根目录(带有任意文件名)。

Sysaid Technologies SysAid是以色列SysAid Technologies（Sysaid Technologies）公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞，该漏洞源于SysAid ITIL 20.4.74 b10中的userselfservicesetts .jsp存在一个不受限制的文件复制漏洞，允许远程认证的攻击者可利用该漏洞通过HTTP POST主体中的tempFile和filename参数将服务器文件系统中的任意文件复制到web根目录(带有任意文件名)。