Описание
HGiga OAKlouds file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary command or disrupt service.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0 (включая) до 2.0-10 (исключая)Версия от 3.0 (включая) до 3.0-10 (исключая)
Одно из
cpe:2.3:a:hgiga:oaklouds_portal:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:oaklouds_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00596
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
HGiga OAKlouds file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary command or disrupt service.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость функции загрузки файлов системы корпоративного облачного хранилища HGiga OAKlouds, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 69%
0.00596
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434