漏洞标题
N/A
漏洞描述信息
在Visualware MyConnection Server v11.1a之前,发现了一个问题。在使用myspeed/sf?filename= URI时,通过Web服务中的任意文件上传,可能触发未授权的远程代码执行。此应用程序是Java编写的,因此是跨平台的。Windows安装运行为System,这意味着攻击目标系统时,将授予一个管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Visualware MyConnection Server before v11.1a. Unauthenticated Remote Code Execution can occur via Arbitrary File Upload in the web service when using a myspeed/sf?filename= URI. This application is written in Java and is thus cross-platform. The Windows installation runs as SYSTEM, which means that exploitation gives one Administrator privileges on the target system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Visualware MyConnection Server 代码问题漏洞
漏洞描述信息
Visualware MyConnection Server是美国Visualware公司的一个应用软件。提供准确测量网络质量和性能可确保良好的用户体验。 Visualware MyConnection Server 存在代码问题漏洞,攻击者可利用该漏洞可通过Web服务中的任意文件上载发生未经身份验证的远程执行代码。
CVSS信息
N/A
漏洞类别
代码问题