CVE-2019-25714 in A8-V5 Collaborative Management Softwarethông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Seeyon OA A8 chứa một lỗ hổng ghi file tùy ý chưa được xác thực trong điểm cuối /seeyon/htmlofficeservlet, cho phép các kẻ tấn công từ xa ghi các file tùy ý vào thư mục gốc của ứng dụng web bằng cách gửi các yêu cầu POST được tạo đặc biệt với các payload được mã hóa base64 tùy chỉnh. Kẻ tấn công có thể ghi các webshell JSP vào thư mục gốc của web và thực thi chúng thông qua máy chủ web để đạt được việc thực thi lệnh OS tùy ý với đặc quyền của máy chủ web. Bằng chứng khai thác lần đầu tiên được quan sát bởi Shadowserver Foundation vào ngày 2021-03-26 (UTC).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

21/04/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00653

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!