漏洞描述
Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。Avaya Aura DeviceServices 7.0至8.1.4.0版本存在安全漏洞,攻击者可绕过验证上传任意文件获取服务器权限。
Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 金蝶云星空 /Kingdee.BOS.WebApi.ServicesStub.AuthService.ValidateLoginInfo.common.kdsvc 命令执行漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- (CVE-2025-61757)Oracle Identity Manager REST WebServices远程接管漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 汉王EFaceGO-queryManageDeviceLogs-sql注入
- CVE-2019-6340: Drupal 8 core RESTful Web Services RCE
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- POC CVE-2018-10562: Dasan GPON Devices - Remote Code Execution
- POC CVE-2018-10818: LG NAS Devices - Remote Code Execution
- POC CVE-2018-1207: Dell iDRAC7/8 Devices - Remote Code Injection