CVE-2019-25714 in A8-V5 Collaborative Management Softwareinformazioni

Riassunto

di VulDB • 27/06/2026

Seeyon OA A8 presenta una vulnerabilità di scrittura arbitraria di file non autenticata nell'endpoint /seeyon/htmlofficeservlet che consente agli attaccanti remoti di scrivere file arbitrari nella radice dell'applicazione web inviando richieste POST appositamente modificate con payload codificati in base64 personalizzati. Gli attaccanti possono scrivere JSP webshell nella root del sito web ed eseguirli tramite il server web per ottenere l'esecuzione arbitraria di comandi OS con i privilegi del server web. Le prove di sfruttamento sono state osservate per la prima volta dalla Shadowserver Foundation il 2021-03-26 (UTC).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

21/04/2026

Divulgazione

21/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00653

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!