Raonwiz DEXT5 安全漏洞 CVE-2020-7875 CNNVD-202110-2111
6.8
AV
AC
AU
C
I
A
发布:
2021-10-28
修订:
2024-11-21
Raonwiz DEXT5是韩国Raonwiz公司的一套基于HTML5的文件传输解决方案。该产品支持加密文件传输、表单构建等功能。 DEXT5 Upload存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞通过在activeX模块中设置argument, variable来下载并执行远程文件。这可以用于代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
