CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7810 – HandySoft ActiveX File Download and Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-7810
hslogin2.dll ActiveX Control in Groupware contains a vulnerability that could allow remote files to be downloaded and executed by setting the arguments to the activex method. This is due to a lack of integrity verification of the policy files referenced in the update process, and a remote attacker could induce a user to crafted web page, causing damage such as malicious code infection. El ActiveX Control hslogin2.dll en Groupware, contiene una vulnerabilidad que podría permitir que archivos remotos sean descargados y ejecutados al configurar los argumentos en el método activex. Esto es debido a una falta de comprobación de la integridad de los archivos de políticas a los que se hace referencia en el proceso de actualización, y un atacante remoto podría inducir a un usuario a diseñar una página web, causando daños como una infección de código malicioso • http://www.handysoft.co.kr/en https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35551 • CWE-353: Missing Support for Integrity Check CWE-354: Improper Validation of Integrity Check Value •