漏洞标题
针对OpenEdge的Progress Application Server(PAS)可通过目录遍历进行文件上传。
漏洞描述信息
此问题影响Progress Application Server (PAS) for OpenEdge在11.7之前的版本11.7.18、12.2之前的版本12.2.13以及创新版本12.8.0之前的版本。攻击者可以制定一个请求,允许在运行PASOE的系统上的服务器目录路径上传未预期的文件。如果上传包含可以进一步利用服务器或其网络的负载,可能有可能发起更大规模的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Progress Application Server (PAS) for OpenEdge File Upload via Directory Traversal
漏洞描述信息
This issue affects Progress Application Server (PAS) for OpenEdge in versions 11.7 prior to 11.7.18, 12.2 prior to 12.2.13, and innovation releases prior to 12.8.0. An attacker can formulate a request for a WEB transport that allows unintended file uploads to a server directory path on the system running PASOE. If the upload contains a payload that can further exploit the server or its network, the launch of a larger scale attack may be possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:L
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Progress Software OpenEdge 代码问题漏洞
漏洞描述信息
Progress Software OpenEdge是美国Progress Software公司的一套集成开发环境(IDE)。 Progress Software OpenEdge 11.7版本至11.7.18之前版本、12.2版本至12.2.13之前版本存在安全漏洞。攻击者利用该漏洞可以制定 WEB 传输请求,允许将意外文件上传到运行 PASOE 系统上的服务器目录路径。
CVSS信息
N/A
漏洞类别
代码问题