Disclosure Date 2021/03/07

CVE-2021-20671

Remote Code Execution in GROWI

GROWIのリモートコード実行

Credit

stypr (@stereotype32)

Affected-Versions

  • 4.2.2 and earlier

CWE

CWE-20

Description

Invalid file validation on the upload feature allows a remote attacker with administrative privilege to overwrite the files on the server, which may lead to arbitrary code execution

Product-URLs

https://growi.org/

Back

会社情報

会社概要採用情報

お問い合わせ

お問い合わせフォームプライバシーポリシー

サービス紹介

AWS・GCP・Azure診断Firebase診断Webアプリケーション診断プラットフォーム診断スマートフォンアプリ診断スマートフォンゲーム診断IoT診断ホワイトボックス診断ペネトレーションテストKENRO(ケンロー)アンチウイルスソフト性能検証サービス