CVE-2015-7904 in Mango Automationthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong Infinite Automation Mango Automation phiên bản 2.5.x và các phiên bản 2.6.x trước 2.6.0 build 430 cho phép người dùng đã xác thực từ xa thực thi mã JSP tùy ý thông qua các vectơ liên quan đến việc tải lên một tệp hình ảnh.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!