漏洞标题
N/A
漏洞描述信息
在 Quicklert 中针对 Digium 10.0.0 (1043) 的 albumimages.jsp 中存在一个通过.mp3 文件上传任意文件的漏洞。对于文件名以音频数据字节开头的文件,它允许验证(低特权)攻击者在应用程序权限(系统)上下文中执行远程代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An arbitrary file upload vulnerability exists in albumimages.jsp in Quicklert for Digium 10.0.0 (1043) via a .mp3;.jsp filename for a file that begins with audio data bytes. It allows an authenticated (low privileged) attacker to execute remote code on the target server within the context of application's permissions (SYSTEM).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quicklert 代码问题漏洞
漏洞描述信息
Quicklert是美国Quicklert公司的一种简单易用的消息传递、警报和紧急响应解决方案。通过早期检测、智能实时警报和响应来挽救生命并提供业务连续性。 Quicklert for Digium 10.0.0 存在安全漏洞,该漏洞允许经过身份验证的(低权限)攻击者在应用程序权限(SYSTEM)的上下文中在目标服务器上执行远程代码。
CVSS信息
N/A
漏洞类别
代码问题