1 results (0.003 seconds)
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7831
https://notcve.org/view.php?id=CVE-2020-7831
24 Aug 2020 — A vulnerability in the web-based contract management service interface Ebiz4u of INOGARD could allow an victim user to download any file. The attacker is able to use startup menu directory via directory traversal for automatic execution. The victim user need to reboot, however. Una vulnerabilidad en la interfaz de servicios de administración de contratos basada en web Ebiz4u de INOGARD, podría permitir a un usuario víctima descargar cualquier archivo. El atacante es capaz de utilizar el directorio del menú ... • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35559 • CWE-494: Download of Code Without Integrity Check •