CVE-2012-3811 in IP Office Customer Call Reporterالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة رفع الملفات غير المقيدة في ImageUpload.ashx ضمن تطبيق Wallboard الموجود في Avaya IP Office Customer Call Reporter الإصدار 7.0 قبل الإصلاحات الصيانة للإصدار 7.0.5.8 (الإصدار الأول من عام 2012) والإصدار 8.0 قبل الإصلاحات الصيانة للإصدار 8.0.9.13 (الإصدار الأول من عام 2012)، تتيح للمهاجمين عن بُعد تنفيذ شيفرة عشوائية عبر رفع ملف قابل للتنفيذ ثم الوصول إليه باستخدام طلب مباشر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/06/2012

إفشاء

03/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5632

استغلال

تحميل

EPSS

0.62876

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!