One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 3321324 |
| Date de publication | 2021-09-01 15:15:08 (vue: 2021-09-01 17:05:47) |
| Titre | CVE-2021-23428 |
| Texte | This affects all versions of package elFinder.NetCore. The Path.Combine(...) method is used to create an absolute file path. Due to missing sanitation of the user input and a missing check of the generated path its possible to escape the Files directory via path traversal |
| Notes | |
| Envoyé | Oui |
| Condensat | 2021 23428 absolute affects all check combine create cve directory due elfinder escape file files generated input its method missing netcore package path possible sanitation traversal used user versions |
| Tags | |
| Stories | APT 33 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.