Unrestricted file upload... CVE-2015-2994 CNNVD-201506-109

6.5 AV AC AU C I A
发布: 2015-06-08
修订: 2018-10-09

SysAid Help Desk是美国SysAid公司的一套基于Web的IT管理软件。该软件支持流程自动化、资产管理和任务管理等。 SysAid Help Desk 15.2之前版本的ChangePhoto.jsp脚本中存在任意文件上传漏洞。远程攻击者可通过上传带有.jsp扩展的文件,并发送直接的请求访问该文件利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息