漏洞标题
N/A
漏洞描述信息
在 Jedox 2020.2.5 中的 /be/rpc.php 文件中的一个远程代码执行(RCE)漏洞,允许远程登录的用户从 'rtn' 目录中加载任意的 PHP 类并执行其方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
A Remote Code Execution (RCE) vulnerability in /be/rpc.php in Jedox 2020.2.5 allows remote authenticated users to load arbitrary PHP classes from the 'rtn' directory and execute its methods.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jedox 安全漏洞
漏洞描述信息
Jedox是Jedox公司的一种企业绩效管理软件。用于财务和其他领域(如销售,人力资源和采购)的计划,分析和报告。 Jedox 2022.4.2版本及之前版本存在安全漏洞。攻击者利用该漏洞从rtn目录加载任意PHP类并执行其方法。
CVSS信息
N/A
漏洞类别
其他