CVE-2022-45968 in Alistinformation

Résumé

par VulDB • 11/07/2026

Alist v3.4.0 est vulnérable à l'upload de fichiers. Un utilisateur disposant uniquement des autorisations d'upload peut télécharger n'importe quel fichier dans n'importe quel dossier (y compris un dossier protégé par mot de passe).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/11/2022

Divulgation

12/12/2022

Modérer

accepté

Entrée

VDB-215415

CPE

prêt

EPSS

0.00973

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!