漏洞描述
Attachmate Verastream Host Integrator(VHI)是美国Attachmate公司的一套主机集成工具。该工具可通过XML、网络服务等组件实现中型、大型主机集成,并可对其进行更新,例如重新编写应用、重新托管应用等。 Attachmate VHI 6.0至7.5 SP 1 HF 1版本中的Session Server中存在目录遍历漏洞。远程攻击者可通过发送特制的消息到服务器利用该漏洞上传并执行任意文件。
Attachmate Verastream Host Integrator 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2010-1977: Joomla! Component J!WHMCS Integrator 1.5.0 - Local File Inclusion
- POC CVE-2012-5913: WordPress Integrator 1.32 - Cross-Site Scripting
- IBM Sterling B2B Integrator 跨站脚本漏洞
- WSO2 Enterprise Integrator 反射型跨站脚本漏洞
- Oracle Data Integrator不可信指针解引用漏洞
- Attachmate Reflection FTP Client ActiveX控件远程代码执行漏洞
- IBM Sterling B2B Integrator 跨站脚本漏洞
- Attachmate Reflection FTP Client ActiveX Control 远程代码执行漏洞
- Attachmate Verastream Process Designer 任意文件上传漏洞
- IBM Sterling B2B Integrator和Sterling File Gateway 任意文件上传漏洞