VULHUB ™

Kaseya Virtual System Administrator（VSA）是瑞士卡西亚（Kaseya）公司的一套基于Web的IT管理软件。该软件主要提供远程监控和管理等功能。 Kaseya VSA中存在路径遍历漏洞，该漏洞源于程序没有限制到json.ashx目标文件的路径。远程攻击者可利用该漏洞写入并执行任意文件。以下产品及版本受到影响：Kaseya VSA 7.0.0.33之前的7.0.0.0版本，8.0.0.23之前的8..0.0.0版本，9.0.0.19之前的9.0.0.0版本，9.1.0.9之前的9.1.0.0版本。

Kaseya Virtual System Administrator（VSA）是瑞士卡西亚（Kaseya）公司的一套基于Web的IT管理软件。该软件主要提供远程监控和管理等功能。 Kaseya VSA中存在路径遍历漏洞，该漏洞源于程序没有限制到json.ashx目标文件的路径。远程攻击者可利用该漏洞写入并执行任意文件。以下产品及版本受到影响：Kaseya VSA 7.0.0.33之前的7.0.0.0版本，8.0.0.23之前的8..0.0.0版本，9.0.0.19之前的9.0.0.0版本，9.1.0.9之前的9.1.0.0版本。