发布日期：2020-05-21
更新日期：2020-08-25

受影响系统：

Raonwiz K Upload <= 2018.0.2.51

描述：

---

CVE(CAN) ID: CVE-2020-7808

Raonwiz K Upload是韩国Raonwiz公司的一款文件传输组件。
RAONWIZ K Upload 2018.0.2.51及之前版本中存在参数注入漏洞。该漏洞源于未在更新模块(web.js)上进行完整性检查的自动更新允许攻击者修改参数。攻击者可利用该漏洞修改参数，下载任意DLL文件并进行注入操作。

<*来源：Soonchan Hwang
  *>

建议：

---

厂商补丁：

Raonwiz
-------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.raonwiz.com/

浏览次数：803
严重程度：0（网友投票）