VULHUB ™

Sysaid Technologies SysAid是以色列SysAid Technologies（Sysaid Technologies）公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞，该漏洞源于SysAid ITIL 20.4.74 b10中的UploadPsIcon.jsp存在一个不受限制的文件上传漏洞，该漏洞允许远程认证的攻击者可利用该漏洞通过HTTP POST主体中的file参数上传任意文件。成功的请求将返回所上传文件的服务器端文件系统的绝对路径。

Sysaid Technologies SysAid是以色列SysAid Technologies（Sysaid Technologies）公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞，该漏洞源于SysAid ITIL 20.4.74 b10中的UploadPsIcon.jsp存在一个不受限制的文件上传漏洞，该漏洞允许远程认证的攻击者可利用该漏洞通过HTTP POST主体中的file参数上传任意文件。成功的请求将返回所上传文件的服务器端文件系统的绝对路径。