CVE-2020-37227 in HS Brand Logo Sliderinfo

Zusammenfassung

von VulDB • 16.05.2026

HS Brand Logo Slider 2.1 enthält eine Schwachstelle für unbegrenzte Datei-Uploads, die es authentifizierten Benutzern ermöglicht, die clientseitige Validierung der Dateierweiterung zu umgehen, indem beliebige Dateien hochgeladen werden. Angreifer können Upload-Anfragen an den Parameter logoupload in der Admin-Oberfläche abfangen und Dateien in ausführbare Erweiterungen wie .php umbenennen, um Remote Code Execution (RCE) zu erreichen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.05.2026

Veröffentlichung

16.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364337

CPE

bereit

CWE

CWE-434 (bestätigt)

Exploit

Download

CVSS

8.8 (CNA)

EPSS

0.00105

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37227
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37227/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!