目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-3811— Avaya IP Office Customer Call Reporter ‘ImageUpload.ashx’远程代码执行漏洞

EPSS 62.88% · P99

公开利用映射 2

ExploitDB · 1 EDB-21847 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-3811 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unrestricted file upload vulnerability in ImageUpload.ashx in the Wallboard application in Avaya IP Office Customer Call Reporter 7.0 before 7.0.5.8 Q1 2012 Maintenance Release and 8.0 before 8.0.9.13 Q1 2012 Maintenance Release allows remote attackers to execute arbitrary code by uploading an executable file and then accessing it via a direct request.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Avaya IP Office Customer Call Reporter ‘ImageUpload.ashx’远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Avaya IP Office是美国Avaya公司的一套可堆叠、可扩展的单一小型企业通信系统。该系统可通过基于PC的单一门户管理语音通信、即时消息和电子邮件,并支持多种拖放式应用工具。 Avaya IP Office Customer Call Reporter中的Wallboard应用程序内的ImageUpload.ashx中存在远程代码执行漏洞。攻击者可利用该漏洞以用户运行受影响应用程序的权限执行任意代码。Avaya IP Office Customer Call Reporter 7.0版本和8.0
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-3811 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3811 的情报信息

登录查看更多情报信息。

CVE-2012-3811 厂商安全公告 (1)

CVE-2012-3811 其他参考 (1)

同批安全公告 · n/a · 2012-07-03 · 共 45 条

CVE-2011-2716BusyBox udhcpc远程代码执行漏洞
CVE-2012-0045Linux Kernel KVM ‘em_syscall’函数拒绝服务漏洞
CVE-2011-4127Linux kernel 权限许可和访问控制问题漏洞
CVE-2012-0833389 Directory Server拒绝服务漏洞
CVE-2012-2133Linux kernel 资源管理错误漏洞
CVE-2012-2678389 Directory Server 多个信息泄露漏洞
CVE-2012-2746389 Directory Server 多个信息泄露漏洞
CVE-2012-3366Bcfg2 ‘Trigger’插件远程命令注入漏洞
CVE-2012-2314Anaconda ‘bootloader’ 模块不安全文件权限安全漏洞
CVE-2012-2100Linux kernel 数字错误漏洞
CVE-2011-4086Linux Kernel ‘journal_unmap_buffer()’ 函数本地拒绝服务漏洞
CVE-2011-2485Pidgin 'gdk_pixbuf__gif_image_load()'函数拒绝服务漏洞
CVE-2012-2748Joomla! 未明安全漏洞
CVE-2012-2747Joomla! 信息泄露漏洞和安全绕过漏洞
CVE-2012-2318Pidgin MSN 拒绝服务漏洞
CVE-2012-2214Pidgin两个拒绝服务漏洞
CVE-2012-1148Expat library内存泄露漏洞
CVE-2012-1147Expat library多个拒绝服务漏洞
CVE-2012-0876Expat library多个拒绝服务漏洞
CVE-2011-4029X.Org xserver ‘LockServer’函数竞争条件漏洞

显示前 20 条,共 45 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2012-3811

暂无评论


发表评论