CVE-2020-36973

Name of the Vulnerable Software and Affected Versions PDW File Browser versão 1.3

Description Um problema permite que usuários autenticados realizem a execução remota de código ao carregar e renomear arquivos webshell para locais arbitrários no servidor web. Isso é feito carregando um webshell .txt, renomeando-o para .php e movendo-o para diretórios acessíveis usando técnicas de path traversal com codificação dupla, que é uma técnica usada para burlar filtros de segurança codificando caracteres de caminho várias vezes para acessar diretórios restritos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.