漏洞标题
N/A
漏洞描述信息
Cisco Show and Share 5(2), 5.2(1) 和 5.2(2) 在 5.2(2.1)之前,允许远程授权用户通过利用视频上传权限上传和执行任意代码,即 bug ID CSCto69857。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Show and Share 5(2), 5.2(1), and 5.2(2) before 5.2(2.1) allows remote authenticated users to upload and execute arbitrary code by leveraging video upload privileges, aka Bug ID CSCto69857.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Show and Share 任意文件上传漏洞
漏洞描述信息
Cisco Show and Share是网络广播和视频共享应用,可创建安全视频通讯、优化全球视频合作、个性化人们之间的连接。 Cisco Show and Share没有正确过滤用户提供的输入,可导致在Web服务器上上传任意文件,可能执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入