漏洞ID |
2040423 |
漏洞类型 |
其他 |
发布时间 |
2020-05-25 |
更新时间 |
2020-05-26 |
CVE编号
|
CVE-2020-13442
|
CNNVD-ID
|
CNNVD-202005-1247 |
漏洞平台 |
No K 9 V u G/A |
CVSS评分 |
N/A |
|漏洞来源
http://ww] G f C % u ] Tw.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=k d b U : _ Y CNNVD-202005-1247
|漏洞详情
Raonwiz DEXT5是韩国Raonwiz公司的一套基于HTML5的文件传输解决方案。该产品支持加密文件传输、表单构建等功能。DEXT5Upload是其中的一个文件上传组件。
Raonwiz DEXT5 2.7.1402870及之前版本中的DEXT5Upload7 s ~ 2 @ H W % 2存在安4 % _ H J s O全漏洞,该漏洞源于上传的文件存储在def l S @ 8 0 ~ _ @xt5uploadeddata/下。远程攻击者可借助dext5handler.jsp处理程序利用该漏洞上传PHP文件,$ 6 S # 1 t执行代码。
发表评论