Raonwiz DEXT5 DEXT5Upload 安全漏洞

漏洞ID 2040423 漏洞类型 其他
发布时间 2020-05-25 更新时间 2020-05-26
Raonwiz DEXT5 DEXT5Upload 安全漏洞CVE编号 CVE-2020-13442

CNNVD-ID CNNVD-202005-1247
漏洞平台 No K 9 V u G/A CVSS评分 N/A
|漏洞来源


http://ww] G f C % u ] Tw.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=k d b U : _ Y CNNVD-202005-1247

|漏洞详情


Raonwiz DEXT5是韩国Raonwiz公司的一套基于HTML5的文件传输解决方案。该产品支持加密文件传输、表单构建等功能。DEXT5Upload是其中的一个文件上传组件。
Raonwiz DEXT5 2.7.1402870及之前版本中的DEXT5Upload7 s ~ 2 @ H W % 2存在安4 % _ H J s O全漏洞,该漏洞源于上传的文件存储在def l S @ 8 0 ~ _ @xt5uploadeddata/下。远程攻击者可借助dext5handler.jsp处理程序利用该漏洞上传PHP文件,$ 6 S # 1 t执行代码