Dext5 ≫ Dext5

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2020-7832

EPSS 1.08%
Veröffentlicht 07.09.2021 15:15:07
Zuletzt bearbeitet 21.11.2024 05:37:53

A vulnerability (improper input validation) in the DEXT5 Upload solution allows an unauthenticated attacker to download and execute an arbitrary file via AddUploadFile, SetSelectItem, DoOpenFile function.(CVE-2020-7832)

7.5

CVE-2020-13894

Exploit

EPSS 0.29%
Veröffentlicht 07.06.2020 01:15:10
Zuletzt bearbeitet 21.11.2024 05:02:05

handler/upload_handler.jsp in DEXT5 Editor through 3.5.1402961 allows an attacker to download arbitrary files via the savefilepath field.

9.8

CVE-2020-13442

Exploit

EPSS 2.65%
Veröffentlicht 25.05.2020 15:15:09
Zuletzt bearbeitet 21.11.2024 05:01:16

A Remote code execution vulnerability exists in DEXT5Upload in DEXT5 through 2.7.1402870. An attacker can upload a PHP file via dext5handler.jsp handler because the uploaded file is stored under dext5uploadeddata/.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Dext5 ≫ Dext5

CVE-2020-7832

CVE-2020-13894

CVE-2020-13442