CVE-2023-40514 in Simple Editorinformación

Resumen

por MITRE • 2024-05-03

Vulnerabilidad de divulgación de información Directory Traversal de LG Simple Editor FileManagerController getImageByFilename. Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de LG Simple Editor. Aunque se requiere autenticación para aprovechar esta vulnerabilidad, se puede omitir el mecanismo de autenticación existente. La falla específica existe dentro del método getImageByFilename en la clase FileManagerController. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de SYSTEM. Fue ZDI-CAN-20016.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-08-14

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-237994

CPE

listo

EPSS

0.02733

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!