CVE-2020-7804,CNNVD-202004-2403,CNVD-2020-27226|HANDYSOFT Handy Groupware 操作系统命令注入漏洞

HANDYSOFT Handy Groupware 操作系统命令注入漏洞 CVE-2020-7804 CNNVD-202004-2403 CNVD-2020-27226

6.5 AV AC AU C I A

发布： 2020-04-29

修订： 2024-11-21

CWE-78

HANDYSOFT Handy Groupware是韩国HANDYSOFT公司的一款办公协作解决方案。该产品支持会议管理、考勤管理和人力资源评估等功能。 HANDYSOFT Handy Groupware 1.7.3.1版本（Windows 7、8和10）中的ActiveX Control(HShell.dll)存在操作系统命令注入漏洞。攻击者可借助ShellExec方法利用该漏洞执行任意命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

HANDYSOFT Handy Groupware 操作系统命令注入漏洞 CVE-2020-7804 CNNVD-202004-2403 CNVD-2020-27226

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单