一、 漏洞 CVE-2017-16251 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mitel ST 14.2版本 GA28 之前发布的一项 conferencing 组件中存在一个漏洞,该漏洞可以通过构造的 POST 请求将恶意脚本上传到个人库。成功利用此漏洞可能导致攻击者在任何应用程序上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the conferencing component of Mitel ST 14.2, release GA28 and earlier, could allow an authenticated user to upload a malicious script to the Personal Library by a crafted POST request. Successful exploit could allow an attacker to execute arbitrary code within the context of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel ST conferencing组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel ST是加拿大Mitel公司的一款视频会议产品。conferencing component是其中的一个会议组件。 Mitel ST 14.2 GA28及之前版本中的conferencing组件存在安全漏洞。攻击者可通过发送POST请求利用该漏洞向Personal Library上传恶意的脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-16251 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-16251 的情报信息