Support Incident Tracker... CVE-2011-5069 CNNVD-201202-224

6.0 AV AC AU C I A
发布: 2012-01-29
修订: 2017-08-29

Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker (也称 SiT!) 3.65版本的incident_attachments.php中存在无限制文件上传漏洞。远程认证用户可利用此漏洞借助对在未明目录中文件的直接请求,通过上传带有可执行扩展的文件然后访问该文件,执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息