مشاوره رایگان

فهرست مطالب

جدیدترین مقالات

خدمات ما

هیرو - مشاوره امنیت

مشاوره امنیت

شناسایی تهدیدات سایبری و ارائه راهکارهای عملی محافظت سازمان.

هیرو - blue team

تیم آبی

دفاع فعال، شناسایی و مهار حملات سایبری سازمان.

هیرو - purple team

تیم بنفش

هم‌افزایی تیم‌ها و ارتقای توان دفاع سایبری سازمان.

CVE-2013-10034

  • عمر آسیب پذیری: 159 روز
  • ورژن آسیب پذیری: An unrestricted file upload vulnerability exists in Kaseya KServer versions prior to

An unrestricted file upload vulnerability exists in Kaseya KServer versions prior to 6.3.0.2. The uploadImage.asp endpoint allows unauthenticated users to upload files to arbitrary paths via a crafted filename parameter in a multipart/form-data POST request. Due to the lack of authentication and input sanitation, an attacker can upload a file with an .asp extension to a web-accessible directory, which can then be invoked to execute arbitrary code with the privileges of the IUSR account. The vulnerability enables remote code execution without prior authentication and was resolved in version 6.3.0.2 by removing the vulnerable uploadImage.asp endpoint.

راهکار:

Please review the official vendor documentation for appropriate countermeasures.

اشتراک گذاری:

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پربازدید ترین مقالات

محصولات

کورلاگ

سامانه مدیریت اطلاعات و رخدادهای امنیتی

کلید واژه ها

دسته بندی آسیب پذیری

سایر آسیب پذیری ها

آسیب پذیری های دیگر در این زمینه

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم