漏洞分享 - 沛盛資訊 OMICARD EDM存在Arbitrary File Upload漏洞
沛盛資訊 OMICARD EDM存在Arbitrary File Upload漏洞
一、摘要
沛盛資訊 OMICARD EDM行銷發送系統後台檔案上傳功能未對上傳檔案進行檢查限制,導致區域網路內的攻擊者以管理員權限登入,利用此漏洞上傳任意檔案,進而執行任意程式碼或中斷系統服務。
二、存在風險
沛盛資訊 OMICARD EDM行銷發送系統後台檔案上傳功能未對上傳檔案進行檢查限制,導致區域網路內的攻擊者以管理員權限登入,利用此漏洞上傳任意檔案,進而執行任意程式碼或中斷系統服務。
建議改善措施:請維護廠商協助更新或提出解決方案。