漏洞标题
ITPison OMICARD EDM's SMS - arbitrary file upload
漏洞描述信息
ITPison OMICARD EDM 的文件上传功能未限制上传具有危险类型的文件。无身份的远程攻击者可以利用此漏洞上传和运行任意可执行文件,执行任意系统命令或干扰服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
ITPison OMICARD EDM 's SMS - Arbitrary File Upload
漏洞描述信息
ITPison OMICARD EDM’s file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary system commands or disrupt service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
ITPison OMICARD EDM 安全漏洞
漏洞描述信息
ITPison OMICARD EDM是中国ITPison公司的一个高速电子报 EDM 行销发送系統。 ITPison OMICARD EDM v6.0.1.5版本存在安全漏洞,该漏洞源于文件上传功能不限制危险类型文件的上传,远程攻击者利用该漏洞可以上传并运行任意可执行文件,以执行任意系统命令或中断服务。
CVSS信息
N/A
漏洞类别
其他