漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SysAid Help Desk before 15.2 does not properly restrict access to certain functionality, which allows remote attackers to (1) create administrator accounts via a crafted request to /createnewaccount or (2) write to arbitrary files via the fileName parameter to /userentry.
漏洞信息
N/A
漏洞
N/A
漏洞
SysAid Help Desk 权限许可和访问控制漏洞
漏洞信息
SysAid Help Desk是美国SysAid公司的一套基于Web的IT管理软件。该软件支持流程自动化、资产管理和任务管理等。 SysAid Help Desk 15.2之前版本中存在安全漏洞,该漏洞源于程序没有正确限制特定功能的使用。远程攻击者可通过向/createnewaccount URI发送特制的请求利用该漏洞创建管理员账户;借助/userentry URI的‘fileName’参数利用该漏洞写入任意文件。
漏洞信息
N/A
漏洞
N/A