漏洞标题
N/A
漏洞描述信息
Progress Webspeed Messenger 允许远程攻击者读取、创建、修改和执行任意文件,通过在 WService 参数中调用 webutil/_cpyfile.p,将文件(1) 中的 cgiip.exe 或 (2) 中的 wsisa.dll 传递给脚本/,可以使用 save 和编辑器选项创建一个新的文件,使用文件名参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Progress Webspeed Messenger allows remote attackers to read, create, modify, and execute arbitrary files by invoking webutil/_cpyfile.p in the WService parameter to (1) cgiip.exe or (2) wsisa.dll in scripts/, as demonstrated by using the save,editor options to create a new file using the fileName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Progress Webspeed Messenger _CPYFile.P 未授权访问漏洞
漏洞描述信息
Progress Webspeed Messenger存在多个未授权访问漏洞。远程攻击者可以通过调用提交到(1)cgiip.exe或(2)wsisa.dll的WService参数中的webutil/_cpyfile.p,读取、创建、修改和运行任意文件。
CVSS信息
N/A
漏洞类别
授权问题