漏洞标题
N/A
漏洞描述信息
在2013年7月5日之前,在Skybox Platform中发现了一个问题。通过一个包含JSP文件的WAR archive进行远程未验证代码执行存在。将WAR文件发送到/skyboxview-softwareupdate/services/CollectorSoftwareUpdate,并将JSP文件到达/opt/skyboxview/thirdparty/jboss/server/web/work/jboss.web/localhost。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Skybox Platform before 7.5.201. Remote Unauthenticated Code Execution exists via a WAR archive containing a JSP file. The WAR file is sent to /skyboxview-softwareupdate/services/CollectorSoftwareUpdate and the JSP file is reached at /opt/skyboxview/thirdparty/jboss/server/web/work/jboss.web/localhost.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Skybox Platform 安全漏洞
漏洞描述信息
Skybox Platform美国Skybox Security公司的一款企业级网络安全管理平台。该平台具有攻击向量分析、防火墙管理、漏洞和威胁管理等功能。 Skybox Platform 7.5.401之前版本中存在安全漏洞。远程攻击者可借助带有JSP文件的WAR归档文件利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题