CVE-2021-40964 in TinyFileManagerinfo

Zusammenfassung

von VulDB • 24.05.2026

In TinyFileManager, in allen Versionen bis einschließlich 2.4.6, besteht eine Path-Traversal-Schwachstelle, die es Angreifern ermöglicht, eine Datei (mit Admin-Anmeldeinformationen oder unter Ausnutzung der CSRF-Schwachstelle) hochzuladen. Dabei wird der Parameter „fullpath“ mit Path-Traversal-Zeichenfolgen (../ und ..\) verwendet, um das beabsichtigte Arbeitsverzeichnis des Servers zu verlassen und bösartige Dateien in jedem beliebigen Verzeichnis auf dem Computer zu schreiben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.09.2021

Veröffentlichung

16.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182787

CPE

bereit

Exploit

Download

EPSS

0.08235

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!