CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20948
https://notcve.org/view.php?id=CVE-2020-20948
An arbitrary file download vulnerability in jeecg v3.8 allows attackers to access sensitive files via modification of the "localPath" variable. Una vulnerabilidad de descarga de archivos arbitrarios en jeecg versión v3.8 permite a atacantes acceder a archivos confidenciales por medio de la modificación de la variable "localPath" • https://github.com/zhangdaiscott/jeecg/issues/50 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 9.8EPSS: 16%CPEs: 1EXPL: 1CVE-2020-23083
https://notcve.org/view.php?id=CVE-2020-23083
Unrestricted File Upload in JEECG v4.0 and earlier allows remote attackers to execute arbitrary code or gain privileges by uploading a crafted file to the component "jeecgFormDemoController.do?commonUpload". Una Carga de Archivos Sin Restricciones en JEECG versiones v4.0 y versiones anteriores, permite a atacantes remotos ejecutar código arbitrario o alcanzar privilegios al cargar un archivo diseñado en el componente "jeecgFormDemoController.do?commonUpload". • https://github.com/zhangdaiscott/jeecg/issues/56 • CWE-434: Unrestricted Upload of File with Dangerous Type •