Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5639

Опубликовано: 14 дек. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Directory traversal vulnerability in FileZen versions from V3.0.0 to V4.2.2 allows remote attackers to upload an arbitrary file in a specific directory via unspecified vectors. As a result, an arbitrary OS command may be executed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:soliton:filezen:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 4.2.2 (включая)

EPSS

Процентиль: 93%
0.09206
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-r7q6-f5hp-q2cq

github
больше 3 лет назад

Directory traversal vulnerability in FileZen versions from V3.0.0 to V4.2.2 allows remote attackers to upload an arbitrary file in a specific directory via unspecified vectors. As a result, an arbitrary OS command may be executed.

EPSS

Процентиль: 93%
0.09206
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22