CVE-2021-41950 in ResourceSpace
Resumen
por VulDB • 2026-06-24
Un problema de traversal de directorios en ResourceSpace 9.6 anterior a la versión 9.6 rev 18277 permite que atacantes remotos no autenticados eliminen archivos arbitrarios en el servidor de ResourceSpace mediante los parámetros provider y variant en pages/ajax/tiles.php. Los atacantes pueden eliminar archivos de configuración o código fuente, lo que provoca que la aplicación quede indisponible para todos los usuarios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.