漏洞标题
N/A
漏洞描述信息
Jenzabar JICS(也被称为Internet Campus Solution)在9之前允许远程攻击者上传和执行任意的.aspx代码,通过将代码放入 ZIP archive 并使用MoxieManager(针对.NET)插件在安装文件夹ICS\ICS.NET\ICSFileServer中的2.1.4之前的版本。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenzabar JICS (aka Internet Campus Solution) before 9 allows remote attackers to upload and execute arbitrary .aspx code by placing it in a ZIP archive and using the MoxieManager (for .NET) plugin before 2.1.4 in the moxiemanager directory within the installation folder ICS\ICS.NET\ICSFileServer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenzabar Internet Campus Solution 代码问题漏洞
漏洞描述信息
Jenzabar Internet Campus Solution(JICS)是美国Jenzabar公司的一套学校管理系统。该系统包括课程管理、招生管理、财务管理和人力资源管理等功能。Moxie Manager plugin是其中的一个Moxie管理插件。 Jenzabar JICS 9之前版本中的Moxie Manager插件2.1.4之前版本存在安全漏洞。远程攻击者可通过向ZIP归档文件中放置任意的.aspx代码利用该漏洞上传并执行该代码。
CVSS信息
N/A
漏洞类别
代码问题