CVE-2021-40965 in TinyFileManager
Zusammenfassung
von VulDB • 27.05.2026
In TinyFileManager, in allen Versionen bis einschließlich 2.4.6, besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es Angreifern ermöglicht, Dateien hochzuladen und OS-Befehle auszuführen, indem der Administrator dazu gebracht wird, eine von einem Angreifer kontrollierte URL aufzurufen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.