CVE-2016-1524

Опубликовано: 13 фев. 2016

Источник: nvd

CVSS3: 9.6

CVSS2: 8.3

EPSS Средний

Описание

Multiple unrestricted file upload vulnerabilities in NETGEAR Management System NMS300 1.5.0.11 and earlier allow remote attackers to execute arbitrary Java code by using (1) fileUpload.do or (2) lib-1.0/external/flash/fileUpload.do to upload a JSP file, and then accessing it via a direct request for a /null URI.

Комментарий

CWE-434: Unrestricted Upload of File with Dangerous Type

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netgear:prosafe_network_management_software_300:*:*:*:*:*:*:*:*

Версия до 1.5.0.11 (включая)

EPSS

Процентиль: 99%

0.67599

Средний

9.6 Critical

CVSS3

8.3 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-wmmq-22w7-cvf3