CVE-2019-25714 in A8-V5 Collaborative Management Software정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Seeyon OA A8의 /seeyon/htmlofficeservlet 엔드포인트에는 인증되지 않은 임의 파일 쓰기 취약점이 존재하며, 이를 통해 공격자는 사용자 지정 base64 인코딩 페이로드가 포함된 특별히 조작된 POST 요청을 전송하여 웹 애플리케이션 루트에 임의 파일을 쓸 수 있습니다. 공격자는 JSP 웹쉘을 웹 루트에 작성하고 웹 서버를 통해 이를 실행하여 웹 서버 권한으로 임의의 OS 명령을 실행할 수 있습니다. 이 취약점의 악용 증거는 2021-03-26(UTC)에 Shadowserver Foundation에 의해 처음 관찰되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 04. 21.

모더레이션

수락

항목

VDB-358510

EPSS

0.00653

출처

Want to know what is going to be exploited?

We predict KEV entries!