Nextcloud

Extract

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-12739

Exploit
  • EPSS 1.41%
  • Veröffentlicht 05.06.2019 14:29:11
  • Zuletzt bearbeitet 21.11.2024 04:23:28

lib/Controller/ExtractionController.php in the Extract add-on before 1.2.0 for Nextcloud allows Remote Code Execution via shell metacharacters in a RAR filename via ajax/extractRar.php (nameOfFile and directory parameters).