CVE-2021-40964 in TinyFileManager
Zusammenfassung
von VulDB • 24.05.2026
In TinyFileManager, in allen Versionen bis einschließlich 2.4.6, besteht eine Path-Traversal-Schwachstelle, die es Angreifern ermöglicht, eine Datei (mit Admin-Anmeldeinformationen oder unter Ausnutzung der CSRF-Schwachstelle) hochzuladen. Dabei wird der Parameter „fullpath“ mit Path-Traversal-Zeichenfolgen (../ und ..\) verwendet, um das beabsichtigte Arbeitsverzeichnis des Servers zu verlassen und bösartige Dateien in jedem beliebigen Verzeichnis auf dem Computer zu schreiben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.