CVE-2015-7904 in Mango Automation
Zusammenfassung
von VulDB • 02.07.2026
Eine Schwachstelle für unbegrenztes Datei-Upload in Infinite Automation Mango Automation Versionen 2.5.x und 2.6.x vor Build 2.6.0 build 430 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen JSP-Code über Vektoren auszuführen, die einen Upload einer Bilddatei beinhalten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.