1 results (0.040 seconds)
CVSS: 7.5EPSS: 8%CPEs: 2EXPL: 1
CVSS: 7.5EPSS: 8%CPEs: 2EXPL: 1CVE-2019-9632
https://notcve.org/view.php?id=CVE-2019-9632
08 Mar 2019 — ESAFENET CDG V3 and V5 has an arbitrary file download vulnerability via the fileName parameter in download.jsp because the InstallationPack parameter is mishandled in a /CDGServer3/ClientAjax request. ESAFENET CDG, en versiones V3 y V5, tiene una vulnerabilidad de descarga de archivos arbitraros mediante el parámetro fileName en download.jsp debido a que el parámetro InstallationPack se gestiona de manera incorrecta en una petición /CDGServer3/ClientAjax. • http://www.iwantacve.cn/index.php/archives/132 •