One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405236 |
| Date de publication | 2023-11-03 07:15:14 (vue: 2023-11-03 11:09:31) |
| Titre | CVE-2023-41357 |
| Texte | Galaxy Software Services Corporation Vitals ESP est un portail de gestion de base de connaissances en ligne, il a un filtrage et une validation insuffisants lors du téléchargement de fichiers.Un attaquant distant authentifié avec un privilège d'utilisateur général peut exploiter cette vulnérabilité pour télécharger et exécuter des scripts sur des répertoires arbitraires pour effectuer des opérations système arbitraires ou perturber le service.
Galaxy Software Services Corporation Vitals ESP is an online knowledge base management portal, it has insufficient filtering and validation during file upload. An authenticated remote attacker with general user privilege can exploit this vulnerability to upload and execute scripts onto arbitrary directories to perform arbitrary system operations or disrupt service. |
| Envoyé | Oui |
| Condensat | 2023 41357 arbitrary attacker authenticated base can corporation cve directories disrupt during esp execute exploit file filtering galaxy general has insufficient knowledge management online onto operations perform portal privilege remote scripts service services software system upload user validation vitals vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.