David Bimmel

#20924de 53,640

11.9CVSS total

Vulnerabilidades · 2

Média

2

Unknown · Pdw File Browser · CVE-2020-36988

**Name of the Vulnerable Software and Affected Versions** PDW File Browser versions 1.3 and earlier **Description** PDW File Browser versions 1.3 and earlier are susceptible to stored and reflected cross-site scripting issues. Authenticated attackers can inject malicious scripts through file rename and path parameters. Attackers can create malicious URLs or rename files containing XSS payloads to execute arbitrary JavaScript in the browsers of users accessing the file browser. The vulnerable parameters include file rename and path parameters. **Recommendations** Versions prior to 1.3 are vulnerable. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Michalc · Pdw File Browser · CVE-2020-36973

**Name of the Vulnerable Software and Affected Versions** PDW File Browser versão 1.3 **Description** Um problema permite que usuários autenticados realizem a execução remota de código ao carregar e renomear arquivos webshell para locais arbitrários no servidor web. Isso é feito carregando um webshell .txt, renomeando-o para .php e movendo-o para diretórios acessíveis usando técnicas de path traversal com codificação dupla, que é uma técnica usada para burlar filtros de segurança codificando caracteres de caminho várias vezes para acessar diretórios restritos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.