One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8379229 |
| Date de publication | 2023-09-05 15:15:42 (vue: 2023-09-05 17:06:50) |
| Titre | CVE-2023-4480 |
| Texte | En raison d'une dépendance obsolète dans la & acirc; & euro; & oelig; Fusion File Manager & acirc; & euro; & # 65533;Composant accessible via le panneau d'administration, un attaquant peut envoyer une demande fabriquée qui leur permet de lire le contenu des fichiers sur le système accessible dans les privilèges du processus en cours.De plus, ils peuvent écrire des fichiers dans des emplacements arbitraires, à condition que les fichiers réussissent l'application & acirc; & euro; & prorade; S-type et le type d'extension de fichier validation. & Acirc; & nbsp;
Due to an out-of-date dependency in the “Fusion File Manager� component accessible through the admin panel, an attacker can send a crafted request that allows them to read the contents of files on the system accessible within the privileges of the running process. Additionally, they may write files to arbitrary locations, provided the files pass the application’s mime-type and file extension validation. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4480 accessible additionally admin allows application’s arbitrary attacker can component contents crafted cve date dependency due extension file files locations managerâ€� may mime out panel pass privileges process provided read request running send system them through type validation within write “fusion â |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.