В Technologies Integrated Management Platform 7.17.0 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями файла /SetWebpagePic.jsp. Манипулирование аргументом targetPath/Suffix приводит к неограниченной загрузке.
Атака может быть инициирована удаленно. Эксплойт был раскрыт публике и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability has been found in Technologies Integrated Management Platform 7.17.0. Affected by this issue is some unknown functionality of the file /SetWebpagePic.jsp. The manipulation of the argument targetPath/Suffix leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0