ClipBucket.Arbitrary.File.Upload
- 特征库ID:
37284
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
此漏洞是由处理未经身份验证的文件上传时用户上传的文件的处理不充分造成的。它允许远程攻击者将任意文件上传到易受攻击的系统上。
可能带来的后果
远程攻击者可以获得对脆弱系统的控制。
远程攻击者可以从易受攻击的系统获取敏感信息。
远程攻击者可以欺骗易受攻击系统的数据。
解决办法
目前,我们不知道这个问题的任何供应商提供的修补程序
