漏洞标题
N/A
漏洞描述信息
错误地验证 Jedox 2020.2.5 设置页面中的默认存储路径,允许远程、验证过的用户使用 Webroot 目录来指定存储位置。 consecutive file uploads 可能导致任意代码的执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect input validation for the default-storage-path in the settings page in Jedox 2020.2.5 allows remote, authenticated users to specify the location as Webroot directory. Consecutive file uploads can lead to the execution of arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jedox 代码问题漏洞
漏洞描述信息
Jedox是Jedox公司的一种企业绩效管理软件。用于财务和其他领域(如销售,人力资源和采购)的计划,分析和报告。 Jedox 2020.2.5 版本存在安全漏洞,该漏洞源于设置页面中默认存储路径的错误输入验证允许经过身份验证的远程用户将位置指定为 Webroot 目录。
CVSS信息
N/A
漏洞类别
代码问题