漏洞标题
N/A
漏洞描述信息
在Uffizio的GPS追踪器的所有版本中都存在一个远程代码执行漏洞。通过上传和执行一个Web/反向shell,服务器可以被攻击者入侵。攻击者可以继续运行命令,浏览系统文件,浏览本地资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
A Remote Code Execution vulnerability exist in Uffizio's GPS Tracker all versions. The web server can be compromised by uploading and executing a web/reverse shell. An attacker could then run commands, browse system files, and browse local resources
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Uffizio GPS Tracker 安全漏洞
漏洞描述信息
Uffizio Gps Tracker是印度Uffizio公司的一个Gps跟踪器。 Uffizio GPS Tracker 存在安全漏洞,该漏洞源于软件对于用户上传的文件类型缺乏有效的限制。攻击者通过上传和执行web反向shell, 可能会损害web服务器。然后,攻击者可利用该漏洞可以进行远程命令执行、浏览系统文件和浏览本地资源。
CVSS信息
N/A
漏洞类别
其他