CVE-2019-25714 in A8-V5 Collaborative Management Software
요약
\~에 의해 VulDB • 2026. 06. 03.
Seeyon OA A8의 /seeyon/htmlofficeservlet 엔드포인트에는 인증되지 않은 임의 파일 쓰기 취약점이 존재하며, 이를 통해 공격자는 사용자 지정 base64 인코딩 페이로드가 포함된 특별히 조작된 POST 요청을 전송하여 웹 애플리케이션 루트에 임의 파일을 쓸 수 있습니다. 공격자는 JSP 웹쉘을 웹 루트에 작성하고 웹 서버를 통해 이를 실행하여 웹 서버 권한으로 임의의 OS 명령을 실행할 수 있습니다. 이 취약점의 악용 증거는 2021-03-26(UTC)에 Shadowserver Foundation에 의해 처음 관찰되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.