Аутентифицированный пользователь может загрузить на сервер вредоносный файл и выполнить его, что приводит к удаленному выполнению кода.
Показать оригинальное описание (EN)
Authenticated user can upload a malicious file to the server and execute it, which leads to remote code execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1