VULHUB ™

Raonwiz DEXT5是韩国Raonwiz公司的一套基于HTML5的文件传输解决方案。该产品支持加密文件传输、表单构建等功能。DEXT5Upload是其中的一个文件上传组件。 DEXT5Upload 2.7.1262310版本及之前版本存在路径遍历漏洞，该漏洞源于handler/dext5handler.jsp允许通过dext5CMD=downloadRequest操作下载远程文件，并通过fileVirtualPath参数进行遍切(攻击者可利用该漏洞必须提供正确的fileOrgName值)。

Raonwiz DEXT5是韩国Raonwiz公司的一套基于HTML5的文件传输解决方案。该产品支持加密文件传输、表单构建等功能。DEXT5Upload是其中的一个文件上传组件。 DEXT5Upload 2.7.1262310版本及之前版本存在路径遍历漏洞，该漏洞源于handler/dext5handler.jsp允许通过dext5CMD=downloadRequest操作下载远程文件，并通过fileVirtualPath参数进行遍切(攻击者可利用该漏洞必须提供正确的fileOrgName值)。