Ezhttptrans.ocx controllo ActiveX in Kaoni ezHTTPTrans 1.0.0.70 e versioni precedenti contengono una vulnerabilità che potrebbe consentire attaccante remoto di scaricare ed eseguire file arbitrario impostando gli argomenti al metodo ActiveX. Questo può essere sfruttata per l’esecuzione di codice.
http://www.kaoni.com/
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7813