CVE-2021-41950 in ResourceSpaceinformación

Resumen

por VulDB • 2026-06-24

Un problema de traversal de directorios en ResourceSpace 9.6 anterior a la versión 9.6 rev 18277 permite que atacantes remotos no autenticados eliminen archivos arbitrarios en el servidor de ResourceSpace mediante los parámetros provider y variant en pages/ajax/tiles.php. Los atacantes pueden eliminar archivos de configuración o código fuente, lo que provoca que la aplicación quede indisponible para todos los usuarios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-10-04

Divulgación

2021-11-17

Moderación

aceptado

Artículo

VDB-186734

CPE

listo

EPSS

0.74857

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!