Информационная безопасность
[RU] switch to English


Выполнение кода в Avaya IP Office Customer Call Reporter
Опубликовано:9 июля 2012 г.
Источник:
SecurityVulns ID:12457
Тип:удаленная
Уровень опасности:
7/10
Описание:Возможна загрузка исполняемых файлов через ImageUpload.ashx
Затронутые продукты:AVAYA : Avaya IP Office Customer Call Reporter 7.0
CVE:CVE-2012-3811 (Unrestricted file upload vulnerability in ImageUpload.ashx in the Wallboard application in Avaya IP Office Customer Call Reporter 7.0 before 7.0.5.8 Q1 2012 Maintenance Release and 8.0 before 8.0.9.13 Q1 2012 Maintenance Release allows remote attackers to execute arbitrary code by uploading an executable file and then accessing it via a direct request.)
Оригинальный текстdocumentZDI, ZDI-12-106 : Avaya IP Office Customer Call Reporter ImageUpload Remote Code Execution Vulnerability (09.07.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород