exploitDog

GHSA-mwc9-x4cr-fwcw

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

handler/upload_handler.jsp in DEXT5 Editor through 3.5.1402961 allows an attacker to download arbitrary files via the savefilepath field.

handler/upload_handler.jsp in DEXT5 Editor through 3.5.1402961 allows an attacker to download arbitrary files via the savefilepath field.

Ссылки

EPSS

Процентиль: 52%

0.0029

Низкий

CVE ID

Связанные уязвимости

CVE-2020-13894

CVSS3: 7.5

nvd

больше 5 лет назад

handler/upload_handler.jsp in DEXT5 Editor through 3.5.1402961 allows an attacker to download arbitrary files via the savefilepath field.

EPSS

Процентиль: 52%

0.0029

Низкий

CVE ID