CVE-2020-7882 – anySign directory traversal vulnerability

https://notcve.org/view.php?id=CVE-2020-7882

Using the parameter of getPFXFolderList function, attackers can see the information of authorization certification and delete the files. It occurs because the parameter contains path traversal characters(ie. '../../../') Usando el parámetro de la función getPFXFolderList, los atacantes pueden visualizar la información de la certificación de autorización y eliminar los archivos. Esto ocurre porque el parámetro contiene caracteres de salto de ruta (es decir, "../../../") • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36344 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-24: Path Traversal: '../filedir' •