CVE-2012-3811 in IP Office Customer Call Reporter
摘要
由 VulDB • 2026-07-06
在 Avaya IP Office Customer Call Reporter 7.0(低于 7.0.5.8 Q1 2012 Maintenance Release)和 8.0(低于 8.0.9.13 Q1 2012 Maintenance Release)的 Wallboard 应用程序中,ImageUpload.ashx 存在不受限制的文件上传漏洞。远程攻击者通过上传可执行文件并通过直接请求访问该文件,从而能够执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.