CVE-2019-25714 in A8-V5 Collaborative Management Softwareinfo

Zusammenfassung

von VulDB • 03.06.2026

Seeyon OA A8 enthält eine nicht authentifizierte Schwachstelle für beliebiges Dateischreiben im Endpunkt /seeyon/htmlofficeservlet, die es Remoteangreifern ermöglicht, beliebige Dateien in das Stammverzeichnis der Webanwendung zu schreiben, indem speziell angefertigte POST-Anfragen mit benutzerdefinierten, base64-codierten Payloads gesendet werden. Angreifer können JSP-Webshells im Web-Stammverzeichnis schreiben und diese über den Webserver ausführen, um eine beliebige OS-Befehlsausführung mit den Berechtigungen des Webservers zu erreichen. Hinweise auf die Ausnutzung dieser Schwachstelle wurden erstmals am 2021-03-26 (UTC) von der Shadowserver Foundation beobachtet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

21.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358510

CPE

bereit

EPSS

0.00653

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!