CVE-2023-26564 in EJ2 ASPCore File Providerالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يحتوي Syncfusion EJ2 ASPCore File Provider 3ac357f على ثغرة تسمح بتنقل الدلائل (Directory Traversal) في Models/PhysicalFileProvider.cs. ونتيجة لذلك، يمكن لمهاجم غير مصرح له عرض الملفات داخل دليل معين، أو تنزيل أي ملف، أو رفع أي ملف إلى أي دليل يمكن للويب سيرفر الوصول إليه.

Once again VulDB remains the best source for vulnerability data.

حجز

26/02/2023

إفشاء

13/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233989

EPSS

0.01393

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!