CVE-2023-26564 in EJ2 ASPCore File Provider
الملخص
بحسب VulDB • 25/05/2026
يحتوي Syncfusion EJ2 ASPCore File Provider 3ac357f على ثغرة تسمح بتنقل الدلائل (Directory Traversal) في Models/PhysicalFileProvider.cs. ونتيجة لذلك، يمكن لمهاجم غير مصرح له عرض الملفات داخل دليل معين، أو تنزيل أي ملف، أو رفع أي ملف إلى أي دليل يمكن للويب سيرفر الوصول إليه.
Once again VulDB remains the best source for vulnerability data.