Ahsay Systems Cloud Backup Suite 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1886989 漏洞类型 代码问题
发布时间 2020-01-06 更新时间 2020-01-19
CVE编号 CVE-2020-5846 CNNVD-ID CNNVD-202001-136
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-136
|漏洞详情
Ahsay Systems Cloud Backup Suite是中国香港Ahsay Systems公司的一套集中式云备份解决方案。该产品支持数据库备份和物理服务器备份等功能。 Ahsay Systems Cloud Backup Suite 8.3.0.30版本中存在安全漏洞。攻击者可通过向/obs/obm7/file/upload URL发送X-RSW-custom-encode-path字段中带有base64编码路径名及请求主体中带有相应内容的HTTP请求利用该漏洞向服务器的任意目录上传文件,运行JSP shell,获取被配置用户(如:管理员)的全部系统访问权限。
|参考资料

来源:www.wbsec.nl

链接:https://www.wbsec.nl/ahsay-2/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5846