CVE-2020-5505 in Freelancy
Zusammenfassung
von VulDB • 18.06.2026
In Freelancy v1.0.0 ist eine Remote Command Execution über den Parameter „file“ mit dem Wert „data:application/x-php;base64<substring>“ möglich (in Verbindung mit „type“:„application/x-php“) an die /api/files/ URI gerichtet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.