漏洞标题
N/A
漏洞描述信息
Uvdesk版本1.1.1允许已验证的远程攻击者执行服务器上的指令。这是因为应用程序未正确验证客户上传的配置文件图片。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Uvdesk version 1.1.1 allows an authenticated remote attacker to execute commands on the server. This is possible because the application does not properly validate profile pictures uploaded by customers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Uvdesk 代码问题漏洞
漏洞描述信息
Uvdesk是印度Uvdesk开源的一个完整的票务支持系统。 Uvdesk 1.1.1版本存在安全漏洞,该漏洞源于该程序没有正确验证客户上传的个人资料图片,攻击者利用该漏洞可以在服务器上执行命令。
CVSS信息
N/A
漏洞类别
代码问题