漏洞描述
Infinite Automation Systems Mango Automation是美国Infinite Automation Systems公司的一套开源的基于Web的SCADA(数据采集与监视控制)、HMI和自动化软件。该软件可对传感器、PLC、数据库中的数据提供实时记录、生成日志和报告、发送警报等功能。 Infinite Automation Systems Mango Automation中存在任意文件上传漏洞,该漏洞源于程序没有正确验证上传的图像文件。远程攻击者可利用该漏洞执行任意JSP代码。以下版本受到影响:Infinite Automation Systems Mango Automation 2.5.0版本,2.5.5版本,2.6.0版本。