正文

MyBiz MyProcureNet任意文件上传漏洞

admin
admin V管理员 /0 评论 /16 阅读
0424
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-11091

利用情况

暂无

补丁情况

没有补丁

披露时间

2018-05-15
漏洞描述
MyBiz MyProcureNet是马来西亚MyBiz Solutions公司的一套采购流程自动化解决方案。
MyBiz MyProcureNet 5.0.0版本中存在安全漏洞,该漏洞源于攻击者可调整‘HiddenFieldControlCustomWhiteListedExtensions’参数并向白名单中添加任意扩展。攻击者可借助恶意的文件利用该漏洞上传脚本,发布操作系统命令。
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.mybiz.net/copy-of-procure-to-pay
参考链接
http://packetstormsecurity.com/files/155281/FreeBSD-Security-Advisory-FreeBSD...
http://seclists.org/fulldisclosure/2018/May/32
https://seclists.org/bugtraq/2019/Nov/16
https://security.FreeBSD.org/advisories/FreeBSD-SA-19:26.mcu.asc
https://www.sec-consult.com/en/blog/advisories/arbitrary-file-upload-cross-si...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mybiz myprocurenet 5.0.0 -
运行在以下环境
系统 oracle_8 libguestfs-javadoc * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libguestfs-man-pages-uk * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libguestfs-rescue * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libguestfs-xfs * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libiscsi * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libiscsi-devel * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libssh2 * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-bash-completion * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-daemon-driver- * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-daemon-driver-nodedev * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-daemon-driver-storage-disk * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-daemon-driver-storage-logical * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-daemon-driver-storage-scsi * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-dbus * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 libvirt-nss * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 nbdkit * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 nbdkit-bash-completion * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 nbdkit-basic-plugins * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 nbdkit-plugin-gzip * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 netcf * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 netcf-devel * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 perl-Sys-Guestfs * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 python3-libguestfs * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 qemu-kvm-block-gluster * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 seabios * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 seavgabios-bin * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 sgabios * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
运行在以下环境
系统 oracle_8 virt-v2v * Up to
(excluding)
1.38.4-10.0.1.module+el8.0.0+5219+3c0c6858
阿里云评分 7.3
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 普通权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 没有补丁
  • 数据保密性 N/A
  • 数据完整性 传输被破坏
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-434 危险类型文件的不加限制上传