漏洞标题
N/A
漏洞描述信息
在ServiceTonic Helpdesk软件版本<9.0.35937中的服务导入功能中, arbitrary file upload 允许恶意用户通过上传一个解压缩 relative paths 的文件来执行 JSP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Arbitrary file upload in Service import feature in ServiceTonic Helpdesk software version < 9.0.35937 allows a malicious user to execute JSP code by uploading a zip that extracts files in relative paths.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ServiceTonic Helpdesk Software代码问题漏洞
漏洞描述信息
ServiceTonic Helpdesk Software是西班牙ServiceTonic公司的一款多功能服务管理软件。 ServiceTonic Helpdesk 9.0.35937之前版本存在安全漏洞,该漏洞源于任意文件上传服务导入功能,攻击者可利用该漏洞通过上传在相对路径中提取文件的zip来执行JSP代码。
CVSS信息
N/A
漏洞类别
代码问题