漏洞标题
N/A
漏洞描述信息
在未指定第三方工具United Planet Intrexx Professional在5.2在线更新0905之前以及6.x之前6.0在线更新10中的未加密文件上传漏洞允许远程攻击者通过上传具有可执行文件扩展名的文件,然后通过未知路径访问它来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in an unspecified third party tool in United Planet Intrexx Professional before 5.2 Online Update 0905 and 6.x before 6.0 Online Update 10 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
United Planet Intrexx Professional 代码问题漏洞
漏洞描述信息
United Planet Intrexx是德国United Planet公司的一套集成的跨平台开发环境,它可创建基于Web的应用程序、企业门户和内联网门户网站等。 United Planet Intrexx Professional 5.2 Online Update 0905之前版本和6.0 Online Update 10之前的6.x版本中存在代码问题漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可借助特制HTTP请求利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题