CVE-2020-36825 in WebRATالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة في برنامج cyberaz0r WebRAT حتى الإصدار 20191222، وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على دالة download_file في الملف Server/api.php. يؤدي التلاعب بالوسيطة name إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم تحديد التصحيح (Patch) بالمعرف 0c394a795b9c10c07085361e6fcea286ee793701. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يُعد VDB-257782 المعرف المُخصص لهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

23/03/2024

إفشاء

24/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257782

EPSS

0.00456

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!