安全研究
安全漏洞
Raonwiz DEXT5 Editor 任意文件下载漏洞(CVE-2020-13894)
发布日期:2020-06-06
更新日期:2020-09-08
受影响系统:Raonwiz DEXT5 Editor <= 3.5.1402961
描述:
CVE(CAN) ID:
CVE-2020-13894
Raonwiz DEXT5 Editor是韩国Raonwiz公司的一款基于HTML的Web编辑器。
Raonwiz DEXT5 Editor 3.5.1402961及之前版本中的handler/upload_handler.jsp文件存在任意文件下载漏洞。攻击者可借助savefilepath字段利用该漏洞下载任意文件。
<*来源:Kang Bong Goo
*>
建议:
厂商补丁:
Raonwiz
-------
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.dext5.com/浏览次数:665
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |