Описание
Уязвимость компонента ProcessFileUpload.jsp программы управления хранением данных SolarWinds Storage Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и выполнять произвольные файлы
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Storage Manager
Версия ПО
до 6.2 (SolarWinds Storage Manager)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www.solarwinds.com/documentation/srm/docs/releasenotes/releasenotes.htm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.16417
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
ProcessFileUpload.jsp in SolarWinds Storage Manager before 6.2 allows remote attackers to upload and execute arbitrary files via unspecified vectors.
github
больше 3 лет назад
ProcessFileUpload.jsp in SolarWinds Storage Manager before 6.2 allows remote attackers to upload and execute arbitrary files via unspecified vectors.
EPSS
Процентиль: 95%
0.16417
Средний
10 Critical
CVSS2