漏洞名称:Infinite Automation Mango Automation文件上传漏洞
发表日期:2015-11-18 11:37:38
漏洞名称:Infinite Automation Mango Automation文件上传漏洞(CVE-2015-7904)
CVE ID:CVE-2015-7904
受影响系统:
Infinite Mango Automation 2.6.x-2.6.0 build 430
Infinite Mango Automation 2.5.x
详细信息:
Mango Automation是基于Web的集中式SCADA/HMI及数据采集软件。
Infinite Automation Mango Automation 2.5.x、2.6.x-2.6.0 build 430版本存在无限制的文件上传漏洞,经过验证的远程用户上传图形文件后,即可执行任意JSP代码。
漏洞来源:
Steven Seeley (seeleymagic@hotmail.com)
解决方案:
厂商补丁:
Infinite
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://infiniteautomation.com/index.php/download