Podatność CVE-2017-15580


Publikacja: 2017-10-23

Opis:
osTicket 1.10.1 provides a functionality to upload 'html' files with associated formats. However, it does not properly validate the uploaded file's contents and thus accepts any type of file, such as with a tickets.php request that is modified with a .html extension changed to a .exe extension. An attacker can leverage this vulnerability to upload arbitrary files on the web application having malicious content.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
osTicket 1.10.1 Shell Upload
Rajwinder Singh*
25.10.2017

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Osticket -> Osticket 
IBM -> Maximo asset management 
IBM -> Maximo asset management essentials 

 Referencje:
http://0day.today/exploits/28864
http://nakedsecurity.com/cve/CVE-2017-15580/
https://becomepentester.blogspot.com/2017/10/osTicket-File-Upload-Restrictions-Bypassed-CVE-2017-15580.html
https://cxsecurity.com/issue/WLB-2017100187
https://packetstormsecurity.com/files/144747/osticket1101-shell.txt
https://www.exploit-db.com/exploits/45169/

Copyright 2024, cxsecurity.com

 

Back to Top