VULHUB ™

Netgear Management System NMS300是美国网件（NetGear）公司的一套用于诊断、控制和优化网络设备的网络管理系统。 Netgear Management System NMS300 1.5.0.11及之前版本中存在任意文件上传漏洞。远程攻击者可通过使用fileUpload.do或lib-1.0/external/flash/fileUpload.do文件上传JSP文件，并发送直接的请求访问该文件利用该漏洞执行任意Java代码。

Netgear Management System NMS300是美国网件（NetGear）公司的一套用于诊断、控制和优化网络设备的网络管理系统。 Netgear Management System NMS300 1.5.0.11及之前版本中存在任意文件上传漏洞。远程攻击者可通过使用fileUpload.do或lib-1.0/external/flash/fileUpload.do文件上传JSP文件，并发送直接的请求访问该文件利用该漏洞执行任意Java代码。