One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323070 |
| Date de publication | 2023-03-29 19:15:11 (vue: 2023-03-29 21:07:02) |
| Titre | CVE-2022-2560 |
| Texte | Cette vulnérabilité permet aux attaquants distants de supprimer des fichiers arbitraires sur les installations affectées de serveur ENTREPRISET TEPLETFTP CompleteFTP V22.1.0.L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.Le défaut spécifique existe dans la classe HTTPFile.Le problème résulte de l'absence de validation appropriée d'un chemin fourni par l'utilisateur avant de l'utiliser dans les opérations de fichiers.Un attaquant peut tirer parti de cette vulnérabilité pour supprimer des fichiers dans le contexte du système.Était ZDI-CAN-17481.
This vulnerability allows remote attackers to delete arbitrary files on affected installations of EnterpriseDT CompleteFTP CompleteFTP Server v22.1.0 Server. Authentication is not required to exploit this vulnerability. The specific flaw exists within the HttpFile class. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. Was ZDI-CAN-17481. |
| Notes | |
| Envoyé | Oui |
| Condensat | 17481 2022 2560 affected allows arbitrary attacker attackers authentication can class completeftp context cve delete enterprisedt exists exploit file files flaw from httpfile installations issue lack leverage not operations path prior proper remote required results server specific supplied system user using v22 validation vulnerability within zdi |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.