CVE-2021-33592

EPSS 2.1%CWE-20

NAVER Toolbar before 4.0.30.323 allows remote attackers to execute arbitrary code via a crafted upgrade.xml file. Special characters in filename parameter can be the cause of bypassing code signing check function.

Productos afectados

NAVER · NAVER Toolbar

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cve.naver.com/detail/cve-2021-33592