CVE-2021-41950 in ResourceSpaceالمعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد مشكلة في التنقل بين الدلائل (Directory Traversal) في ResourceSpace 9.6 قبل الإصدار الفرعي 18277، تتيح للمهاجمين عن بُعد وغير المصادق عليهم حذف ملفات عشوائية على خادم ResourceSpace عبر معلمتي "provider" و"variant" الموجودتين في الملف pages/ajax/tiles.php. يمكن للمهاجمين حذف ملفات التكوين أو أكواد المصدر، مما يتسبب في جعل التطبيق غير متاح لجميع المستخدمين.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/10/2021

إفشاء

17/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186734

EPSS

0.74857

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!