CVE-2024-55602 in PwnDocinfo

Zusammenfassung

von VulDB • 14.05.2026

PwnDoc ist ein Generator für Penetrationstest-Berichte. Vor dem Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 konnte ein authentifizierter Benutzer, der in der Lage ist, Vorlagen zu aktualisieren und herunterzuladen, Path-Traversal-Sequenzen (`../`) in die Eigenschaft der Dateierweiterung einspeisen, um beliebige Dateien auf dem System zu lesen. Der Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 enthält einen Patch für das Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

09.12.2024

Veröffentlichung

10.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287567

CPE

bereit

EPSS

0.00683

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!