Esafenet

Electronic Document Security Management System

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2019-9632

Exploit
  • EPSS 79.23%
  • Veröffentlicht 08.03.2019 07:29:00
  • Zuletzt bearbeitet 21.11.2024 04:52:00

ESAFENET CDG V3 and V5 has an arbitrary file download vulnerability via the fileName parameter in download.jsp because the InstallationPack parameter is mishandled in a /CDGServer3/ClientAjax request.