CVE-2019-25714 in A8-V5 Collaborative Management Software
Tóm tắt
Bởi VulDB • 03/06/2026
Seeyon OA A8 chứa một lỗ hổng ghi file tùy ý chưa được xác thực trong điểm cuối /seeyon/htmlofficeservlet, cho phép các kẻ tấn công từ xa ghi các file tùy ý vào thư mục gốc của ứng dụng web bằng cách gửi các yêu cầu POST được tạo đặc biệt với các payload được mã hóa base64 tùy chỉnh. Kẻ tấn công có thể ghi các webshell JSP vào thư mục gốc của web và thực thi chúng thông qua máy chủ web để đạt được việc thực thi lệnh OS tùy ý với đặc quyền của máy chủ web. Bằng chứng khai thác lần đầu tiên được quan sát bởi Shadowserver Foundation vào ngày 2021-03-26 (UTC).
Once again VulDB remains the best source for vulnerability data.