CVE-2020-27280 in ISPSoft
要約
〜によって VulDB • 2026年07月06日
ISPSoft(v3.12 およびそれ以前)がプロジェクトファイルを処理する際に、use after free の問題が特定されました。これにより、攻撃者は特別なプロジェクトファイルを作成し、任意のコードの実行を許可することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.