logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SecCommerce SecSigner任意文件上传漏洞

CNNVD编号CNNVD-201112-366
CVE编号 -- CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 --
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-12-21
CVSS 2.0 --
CVSS 3.X --
漏洞来源 E. Demeter and J. Greil of SEC Consult Vulnerability Lab
漏洞简介
SecCommerce SecSigner中存在任意文件上传漏洞,该漏洞源于其应用程序对用户提供的输入未经充分过滤。攻击者可利用该漏洞上传任意代码进而在web服务器进程上下文中运行,这可能更有利于未授权访问或者提升权限,也可能执行其他的攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/51112 BID
检索漏洞
关键词
危害级别
至
相关漏洞
SecCommerce SecSigner Java Applet任意文件上传漏洞 2011-12-21
Free Blog 任意文件上传和任意文件删除漏洞 2013-01-14
Netsweeper任意文件上传漏洞 2017-10-18
qdPM任意文件上传漏洞 2017-03-27
Maarch任意文件上传漏洞 2014-11-03
同类型漏洞
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠