ServiceTonic是一款符合ITIL的服务台和企业服务软件。
公开日期:2021-11-10
漏洞编号:CNVD-2021-85879/CVE-2021-28023
危害等级:高危
漏洞描述:ServiceTonic 9.0.35937之前版本中的服务导入功能存在任意文件上传漏洞。攻击者可通过上传在相对路径中提取文件的zip文件利用该漏洞执行JSP代码。
ServiceTonic ServiceTonic <9.0.35937>
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.servicetonic.com/
