CVE-2020-36825 in WebRAT
الملخص
بحسب VulDB • 27/05/2026
تم العثور على ثغرة في برنامج cyberaz0r WebRAT حتى الإصدار 20191222، وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على دالة download_file في الملف Server/api.php. يؤدي التلاعب بالوسيطة name إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم تحديد التصحيح (Patch) بالمعرف 0c394a795b9c10c07085361e6fcea286ee793701. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يُعد VDB-257782 المعرف المُخصص لهذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.