One Article Review

Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 3321324
Date de publication 2021-09-01 15:15:08 (vue: 2021-09-01 17:05:47)
Titre CVE-2021-23428
Texte This affects all versions of package elFinder.NetCore. The Path.Combine(...) method is used to create an absolute file path. Due to missing sanitation of the user input and a missing check of the generated path its possible to escape the Files directory via path traversal
Envoyé Oui
Condensat 2021 23428 absolute affects all check combine create cve directory due elfinder escape file files generated input its method missing netcore package path possible sanitation traversal used user versions
Tags
Stories APT 33
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: