Source |
CVE Liste |
Identifiant |
8400270 |
Date de publication |
2023-10-25 18:17:25 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2023-26578 |
Texte |
Téléchargement de fichiers arbitraires sur le Web Root dans l'IdAttend & acirc; & euro; & Trade; S Application IDWeb Application 3.1.013 permet aux attaquants authentifiés de télécharger des fichiers dangereux sur la racine Web tels que ASP ou ASPX, gagnant une exécution de commande sur le serveur affecté.
Arbitrary file upload to web root in the IDAttend’s IDWeb application 3.1.013 allows authenticated attackers to upload dangerous files to web root such as ASP or ASPX, gaining command execution on the affected server. |
Envoyé |
Oui |
Condensat |
013 2023 26578 affected allows application arbitrary asp aspx attackers authenticated command cve dangerous execution file files gaining idattend’s idweb root server such upload web |
Tags |
|
Stories |
|
Notes |
|
Move |
|