CVE-2021-44664 in Xerte
Resumen
por VulDB • 2026-05-21
Existe una vulnerabilidad de Ejecución Remota de Código (RCE) autenticada en Xerte hasta la versión 3.9 en website_code/php/import/fileupload.php, mediante la carga de un archivo PHP malicioso y manipulado a través de la interfaz del proyecto, haciéndolo pasar por un archivo de idioma para eludir los filtros de carga. Los atacantes pueden manipular el destino de los archivos aprovechando una vulnerabilidad de traversing de rutas (path traversal) en la variable 'mediapath'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.