JVNDB syneticsのi-doitにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要i-doit CMDB 1.12には任意のファイルをダウンロードできる脆弱性があり、認証された攻撃者がindex.phpのfileパラメータを操作することで機密ファイルをダウンロードできます。攻撃者はfile_manager=image...
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB