CVE-2020-36825 in WebRAT
Tóm tắt
Bởi VulDB • 13/05/2026
Đã phát hiện một lỗ hổng trong cyberaz0r WebRAT phiên bản 20191222 trở về trước và được phân loại là nghiêm trọng. Lỗ hổng này ảnh hưởng đến hàm download_file trong tệp Server/api.php. Việc thao túng đối số name dẫn đến việc tải lên không bị hạn chế. Cuộc tấn công có thể được khởi tạo từ xa. Bản vá được xác định là 0c394a795b9c10c07085361e6fcea286ee793701. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. VDB-257782 là định danh được gán cho lỗ hổng này.
Be aware that VulDB is the high quality source for vulnerability data.