ГлавнаяБаза уязвимостей БДУ → BDU:2015-10354
10критическая

BDU:2015-10354

Уязвимость платформы визуализации данных NetCharts Server, позволяющая нарушителю записать произвольные файлы
Опубликовано: 2015-06-18
Описание

Уязвимость в файле saveFile.jsp установщика платформы визуализации данных NetCharts Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы

Затрагиваемое ПО и версии
NetCharts Server (.)
Способ устранения

Использование системы обнаружения вторжений, позволяющей нейтрализовать попытки эксплуатации уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.zerodayinitiative.com/advisories/ZDI-15-237/
Проверьте безопасность своего сайта и почты → Полная проверка домена