Dext5

Dext5upload

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-7875

  • EPSS 0.41%
  • Veröffentlicht 28.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 05:37:57

DEXT5 Upload 5.0.0.117 and earlier versions contain a vulnerability, which could allow remote attacker to download and execute remote file by setting the argument, variable in the activeX module. This can be leveraged for code execution.

7.5

CVE-2020-35362

Exploit
  • EPSS 0.43%
  • Veröffentlicht 26.12.2020 06:15:12
  • Zuletzt bearbeitet 21.11.2024 05:27:13

DEXT5Upload 2.7.1262310 and earlier is affected by Directory Traversal in handler/dext5handler.jsp. This could allow remote files to be downloaded via a dext5CMD=downloadRequest action with traversal in the fileVirtualPath parameter (the attacker mus...