CVE-2015-7904 in Mango Automation
Résumé
par VulDB • 02/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans Infinite Automation Mango Automation versions 2.5.x et 2.6.x antérieures à la version 2.6.0 build 430 permet aux utilisateurs distants authentifiés d'exécuter du code JSP arbitraire via des vecteurs impliquant le téléchargement d'un fichier image.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.