CVE-2020-7832 | 라온위즈 DEXT5 Upload의 원격 파일 실행 취약점

국내 취약점 이슈
작성자
Security
작성일
2021-09-08 12:33
조회
100
□ 개요
o 라온위즈社의 게시판 파일 업로드 및 다운로드용 솔루션에서 발생하는 임의 파일 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
입력 값 검증 미흡 임의 파일 실행 High8.8 CVE-2020-7832

□ 설명
o라온위즈社의 게시팡 파일 업로드, 다운로드용 파일 전송 솔루션에 존재하는 함수 AddUploadFile, SetSelectItiem, DoOpenFile을 이용하여 임의 파일을 다운로드하고 실행 가능한 취약점(CVE-2020-7832)

□ 영향 받는 제품 및 버전
제품명 영향받는 버전환경
DEXT5 Upload 5.0.0.117 이하 윈도우

□ 해결 방안
o 취약한 버전의 제품 이용자는 5.0.0.118 이상 버전으로 업데이트 실시

□ 참고 사이트
[1] http://www.raonwiz.com/raon_product09.html
전체 0