1 results (0.012 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-7831

https://notcve.org/view.php?id=CVE-2020-7831

A vulnerability in the web-based contract management service interface Ebiz4u of INOGARD could allow an victim user to download any file. The attacker is able to use startup menu directory via directory traversal for automatic execution. The victim user need to reboot, however. Una vulnerabilidad en la interfaz de servicios de administración de contratos basada en web Ebiz4u de INOGARD, podría permitir a un usuario víctima descargar cualquier archivo. El atacante es capaz de utilizar el directorio del menú de inicio por medio del salto de directorio para una ejecución automática. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35559 • CWE-494: Download of Code Without Integrity Check •