DEXTUploadX5 安全漏洞 CVE-2018-5203 CNNVD-201812-1230
7.5
AV
AC
AU
C
I
A
发布:
2018-12-28
修订:
2019-02-06
DEXTUploadX5是韩国DEXT Solution公司的一款基于HTTP协议的客户端组件。该组件用于从Web浏览器上传文件到Web服务器。 DEXTUploadX5 1.0.0.0版本至2.2.0.0版本中存在安全漏洞。远程攻击者可通过设置activex方法的参数利用该漏洞下载并执行任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
