1 results (0.003 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-7864 – Raonwiz DEXT5 Editor File upload and Execution vulnerability
https://notcve.org/view.php?id=CVE-2020-7864
Parameter manipulation can bypass authentication to cause file upload and execution. This will execute the remote code. This issue affects: Raonwiz DEXT5Editor versions prior to 3.5.1405747.1100.03. Un parámetro manipulation puede omitir la autenticación para causar una carga y ejecución de archivos. Esto ejecutaría el código remoto. • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36085 • CWE-434: Unrestricted Upload of File with Dangerous Type •