GHSA-c9wc-3x6x-mqrc

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

Ссылки

EPSS

Процентиль: 99%

0.80165

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2015-8249

Дефекты

CWE-434

Связанные уязвимости

CVE-2015-8249

CVSS3: 9.8

nvd

больше 8 лет назад

The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

BDU:2017-02305

CVSS3: 9.8

fstec

больше 10 лет назад

Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл

EPSS

Процентиль: 99%

0.80165

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2015-8249

Дефекты

CWE-434