漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine 防火墙分析器12200在“群组聊天”部分有一个未限制的文件上传漏洞。任何用户都可以上传有任何扩展名的文件。通过将PHP文件上传到服务器,攻击者可以使它在服务器上下文中执行,例如/itplus/FileStorage/302/shell.jsp。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine Firewall Analyzer 12200 has an unrestricted File Upload vulnerability in the "Group Chat" section. Any user can upload files with any extensions. By uploading a PHP file to the server, an attacker can cause it to execute in the server context, as demonstrated by /itplus/FileStorage/302/shell.jsp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zoho ManageEngine Firewall Analyzer Group Chat 代码问题漏洞
漏洞描述信息
Zoho ManageEngine Firewall Analyzer是美国卓豪(ZOHO)公司的一套基于Web的防火墙日志分析工具,它能收集、关联分析和汇报整个企业范围内的防火墙、proxy伺服器和Radius伺服器上的日志。Group Chat是其中的一个团队交流工具。 Zoho ManageEngine Firewall Analyzer 12200版本中的Group Chat存在任意文件上传漏洞。攻击者可通过上传PHP文件利用该漏洞执行文件。
CVSS信息
N/A
漏洞类别
代码问题