CVE-2020-7830
https://notcve.org/view.php?id=CVE-2020-7830
RAONWIZ v2018.0.2.50 and earlier versions contains a vulnerability that could allow remote files to be downloaded by lack of validation. Vulnerabilities in downloading with Kupload agent allow files to be downloaded to arbitrary paths due to insufficient verification of extensions and download paths. This issue affects: RAONWIZ RAON KUpload 2018.0.2.50 versions and earlier. RAONWIZ versiones v2018.0.2.50 y anteriores, contienen una vulnerabilidad que podría permitir la descarga de archivos remotos por una falta de comprobación. Las vulnerabilidades en la descarga con el agente Kupload permiten que los archivos se descarguen en rutas arbitrarias debido a una verificación insuficiente de las extensiones y rutas de descarga. • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35582 • CWE-20: Improper Input Validation •