漏洞标题
N/A
漏洞描述信息
在Sentrifugo 3.2中,用户可以在“Assets -> Add”标签下上传图像。这个“上传图像”功能受到“未限制文件上传”漏洞的影响,因此攻击者可以使用这个功能上传恶意文件并控制服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Sentrifugo 3.2, users can upload an image under "Assets -> Add" tab. This "Upload Images" functionality is suffered from "Unrestricted File Upload" vulnerability so attacker can upload malicious files using this functionality and control the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sentrifugo 代码问题漏洞
漏洞描述信息
Sentrifugo是一套人力资源管理系统。该系统包括人力资源管理、绩效考核、招聘管理和资产管理等功能。 Sentrifugo 3.2版本存在安全漏洞,该漏洞源于用户可以在“Assets -> Add”标签下上传图片。此“上传图片”功能受到“不受限制的文件上传”影响,攻击者可利用该漏洞可以利用此功能上传恶意文件并控制服务器。
CVSS信息
N/A
漏洞类别
代码问题