CVE-2019-25714 in A8-V5 Collaborative Management Software
Zusammenfassung
von VulDB • 03.06.2026
Seeyon OA A8 enthält eine nicht authentifizierte Schwachstelle für beliebiges Dateischreiben im Endpunkt /seeyon/htmlofficeservlet, die es Remoteangreifern ermöglicht, beliebige Dateien in das Stammverzeichnis der Webanwendung zu schreiben, indem speziell angefertigte POST-Anfragen mit benutzerdefinierten, base64-codierten Payloads gesendet werden. Angreifer können JSP-Webshells im Web-Stammverzeichnis schreiben und diese über den Webserver ausführen, um eine beliebige OS-Befehlsausführung mit den Berechtigungen des Webservers zu erreichen. Hinweise auf die Ausnutzung dieser Schwachstelle wurden erstmals am 2021-03-26 (UTC) von der Shadowserver Foundation beobachtet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.