CVE-2023-40508 in Simple Editorinformación

Resumen

por MITRE • 2024-05-03

Vulnerabilidad de eliminación arbitraria de archivos Directory Traversal putCanvasDB de LG Simple Editor. Esta vulnerabilidad permite a atacantes remotos eliminar archivos arbitrarios en instalaciones afectadas de LG Simple Editor. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del método putCanvasDB. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para eliminar archivos en el contexto de SYSTEM. Fue ZDI-CAN-20010.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-08-14

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-237999

CPE

listo

EPSS

0.01998

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!