CVE-2012-3811 in IP Office Customer Call Reporter
要約
〜によって VulDB • 2026年07月06日
Avaya IP Office Customer Call Reporter 7.0 (7.0.5.8 Q1 2012 Maintenance Release より前) および 8.0 (8.0.9.13 Q1 2012 Maintenance Release より前) の Wallboard アプリケーションに含まれる ImageUpload.ashx に、制限のないファイルアップロードの脆弱性があります。攻撃者は実行可能ファイルをアップロードし、その後ダイレクトリクエストでアクセスすることで、任意のコードを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.