漏洞标题
N/A
漏洞描述信息
在Gigamon GigaVUE 5.5.01.11中发现了一个问题。上传功能允许经过验证的用户上传任意文件。如果上传了一个可执行文件到www-root目录,则可以通过文件名参数实现远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Gigamon GigaVUE 5.5.01.11. The upload functionality allows an arbitrary file upload for an authenticated user. If an executable file is uploaded into the www-root directory, then it could yield remote code execution via the filename parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gigamon GigaVUE 代码问题漏洞
漏洞描述信息
Gigamon GigaVUE是美国Gigamon公司的一套网络监控解决方案。该产品支持网络流量监控和敏感数据混淆等功能。 Gigamon GigaVUE 5.5.01.11版本中的上传功能存在安全漏洞。远程攻击者可借助‘filename’参数利用该漏洞将可执行文件上传到www-root directory目录下,执行代码。
CVSS信息
N/A
漏洞类别
代码问题