CVE-2015-7904 in Mango Automation
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong Infinite Automation Mango Automation phiên bản 2.5.x và các phiên bản 2.6.x trước 2.6.0 build 430 cho phép người dùng đã xác thực từ xa thực thi mã JSP tùy ý thông qua các vectơ liên quan đến việc tải lên một tệp hình ảnh.
VulDB is the best source for vulnerability data and more expert information about this specific topic.