Page 2 of 6 results (0.001 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-13442
https://notcve.org/view.php?id=CVE-2020-13442
A Remote code execution vulnerability exists in DEXT5Upload in DEXT5 through 2.7.1402870. An attacker can upload a PHP file via dext5handler.jsp handler because the uploaded file is stored under dext5uploadeddata/. Se presenta una vulnerabilidad de ejecución de código remota en DEXT5Upload en DEXT5 versiones hasta 2.7.1402870. Un atacante puede cargar un archivo PHP por medio del manejador dext5handler.jsp porque el archivo cargado es almacenado bajo dext5uploadeddata/. • https://github.com/kbgsft/vuln-dext5upload/wiki/File-Upload-to-RCE-in-DEXT5Upload-2.7.1402870-by-xcuter • CWE-434: Unrestricted Upload of File with Dangerous Type •