CVE-2020-36825 in WebRATthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Đã phát hiện một lỗ hổng trong cyberaz0r WebRAT phiên bản 20191222 trở về trước và được phân loại là nghiêm trọng. Lỗ hổng này ảnh hưởng đến hàm download_file trong tệp Server/api.php. Việc thao túng đối số name dẫn đến việc tải lên không bị hạn chế. Cuộc tấn công có thể được khởi tạo từ xa. Bản vá được xác định là 0c394a795b9c10c07085361e6fcea286ee793701. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. VDB-257782 là định danh được gán cho lỗ hổng này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

23/03/2024

Tiết lộ

24/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00456

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!