fabarea media_upload avant 0.9.0 sur TYPO3 UploadFileService.php getUploadedFileList directory traversal

Une vulnérabilité qui a été classée critique a été trouvée dans fabarea media_upload. Affecté par ce problème est la fonction getUploadedFileList du fichier Classes/Service/UploadFileService.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2016-15017. L'accés au réseau local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme non défini. Mettre à jour à la version 0.9.0 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

148

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%26
50%13

Approve Conf

90%35
70%26
80%13
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1361349431/01/2023VulD...cvss3_cna_basescore5.5see CVSS documentation31/01/2023accepté
90
1361349331/01/2023VulD...cvss3_nvd_basescore9.8nist.gov31/01/2023accepté
90
1361349231/01/2023VulD...cvss2_nvd_basescore5.2nist.gov31/01/2023accepté
90
1361349131/01/2023VulD...cvss3_meta_tempscore6.9see CVSS documentation31/01/2023accepté
90
1361349031/01/2023VulD...cvss3_meta_basescore6.9see CVSS documentation31/01/2023accepté
90
1361348931/01/2023VulD...cve_cnaVulDBnvd.nist.gov31/01/2023accepté
70
1361348831/01/2023VulD...cvss3_cna_aLnvd.nist.gov31/01/2023accepté
70
1361348731/01/2023VulD...cvss3_cna_iLnvd.nist.gov31/01/2023accepté
70
1361348631/01/2023VulD...cvss3_cna_cLnvd.nist.gov31/01/2023accepté
70
1361348531/01/2023VulD...cvss3_cna_sUnvd.nist.gov31/01/2023accepté
70
1361348431/01/2023VulD...cvss3_cna_uiNnvd.nist.gov31/01/2023accepté
70
1361348331/01/2023VulD...cvss3_cna_prLnvd.nist.gov31/01/2023accepté
70
1361348231/01/2023VulD...cvss3_cna_acLnvd.nist.gov31/01/2023accepté
70
1361348131/01/2023VulD...cvss3_cna_avAnvd.nist.gov31/01/2023accepté
70
1361348031/01/2023VulD...cvss2_nvd_aiPnvd.nist.gov31/01/2023accepté
70
1361347931/01/2023VulD...cvss2_nvd_iiPnvd.nist.gov31/01/2023accepté
70
1361347831/01/2023VulD...cvss2_nvd_ciPnvd.nist.gov31/01/2023accepté
70
1361347731/01/2023VulD...cvss2_nvd_auSnvd.nist.gov31/01/2023accepté
70
1361347631/01/2023VulD...cvss2_nvd_acLnvd.nist.gov31/01/2023accepté
70
1361347531/01/2023VulD...cvss2_nvd_avAnvd.nist.gov31/01/2023accepté
70

54 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!