Описание
Improper input validation vulnerability in HANDY Groupware’s ActiveX moudle allows attackers to download or execute arbitrary files. This vulnerability can be exploited by using the file download or execution path as the parameter value of the vulnerable function.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.4.7 (исключая)Версия от 2.0.0.0 (включая) до 2.0.3.7 (исключая)Версия от 4.0.0.0 (включая) до 4.0.1.8 (исключая)
Одновременно
Одно из
cpe:2.3:a:handysoft:groupware:*:*:*:*:*:*:*:*
cpe:2.3:a:handysoft:groupware:*:*:*:*:*:*:*:*
cpe:2.3:a:handysoft:groupware:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00388
Низкий
7.8 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Improper input validation vulnerability in HANDY Groupware’s ActiveX moudle allows attackers to download or execute arbitrary files. This vulnerability can be exploited by using the file download or execution path as the parameter value of the vulnerable function.
EPSS
Процентиль: 59%
0.00388
Низкий
7.8 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
CWE-20