CVE-2019-10012
https://notcve.org/view.php?id=CVE-2019-10012
Jenzabar JICS (aka Internet Campus Solution) before 9 allows remote attackers to upload and execute arbitrary .aspx code by placing it in a ZIP archive and using the MoxieManager (for .NET) plugin before 2.1.4 in the moxiemanager directory within the installation folder ICS\ICS.NET\ICSFileServer. Jenzabar JICS (también se conoce como Internet Campus Solution) anterior a versión 9, permite que los atacantes remotos carguen y ejecuten código .aspx arbitrario colocándolo en un archivo ZIP y utilizando el plugin MoxieManager (para .NET) anterior a versión 2.1.4 en el directorio moxiemanager dentro de la carpeta de instalación ICS\ICS.NET\ICSFileServer. • https://medium.com/%40mdavis332/critical-vulnerability-in-higher-ed-erp-55580f8880c https://www.sjoerdlangkemper.nl/2016/09/15/uploading-webshells-with-moxiemanager • CWE-434: Unrestricted Upload of File with Dangerous Type •