漏洞标题
Iagona ScrutisWeb 无限制文件类型危险文件上传
漏洞描述信息
Iagona ScrutisWeb 无限制上传危险类型的文件
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Iagona ScrutisWeb Unrestricted Upload of File with Dangerous Type
漏洞描述信息
Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a remote
code execution vulnerability that could allow an unauthenticated user to
upload a malicious payload and execute it.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Iagona ScrutisWeb 代码问题漏洞
漏洞描述信息
Iagona ScrutisWeb是法国Iagona公司的一种安全解决方案。 Iagona ScrutisWeb 2.1.37版本及之前版本存在代码问题漏洞。攻击者利用该漏洞可以上传并执行任意文件。
CVSS信息
N/A
漏洞类别
代码问题