Описание
An issue was discovered in Gigamon GigaVUE 5.5.01.11. The upload functionality allows an arbitrary file upload for an authenticated user. If an executable file is uploaded into the www-root directory, then it could yield remote code execution via the filename parameter.
Ссылки
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.4 (включая) до 5.4.04 (исключая)Версия от 5.5 (включая) до 5.5.02 (исключая)Версия от 5.6 (включая) до 5.6.02 (исключая)Версия от 5.7 (включая) до 5.7.04 (исключая)Версия от 5.8 (включая) до 5.8.02 (исключая)Версия от 5.9 (включая) до 5.9.00.04 (исключая)
Одно из
cpe:2.3:a:gigamon:gigavue:*:*:*:*:*:*:*:*
cpe:2.3:a:gigamon:gigavue:*:*:*:*:*:*:*:*
cpe:2.3:a:gigamon:gigavue:*:*:*:*:*:*:*:*
cpe:2.3:a:gigamon:gigavue:*:*:*:*:*:*:*:*
cpe:2.3:a:gigamon:gigavue:*:*:*:*:*:*:*:*
cpe:2.3:a:gigamon:gigavue:*:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03507
Низкий
6.2 Medium
CVSS3
6 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Gigamon GigaVUE 5.5.01.11. The upload functionality allows an arbitrary file upload for an authenticated user. If an executable file is uploaded into the www-root directory, then it could yield remote code execution via the filename parameter.
EPSS
Процентиль: 87%
0.03507
Низкий
6.2 Medium
CVSS3
6 Medium
CVSS2
Дефекты
CWE-434