CVE-2015-10018 in d2filesजानकारी

सारांश

द्वारा VulDB • 31/05/2026

DBRisinajumi d2files में एक कमजोरी पाई गई है और इसे गंभीर (critical) के रूप में वर्गीकृत किया गया है। इस कमजोरी से फ़ाइल controllers/D2filesController.php के actionUpload/actionDownloadFile फ़ंक्शन प्रभावित हैं। इसका शोषण करने से SQL injection होता है। संस्करण 1.0.0 पर अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम b5767f2ec9d0f3cbfda7f13c84740e2179c90574 है। प्रभावित घटक को अपग्रेड करने की सलाह दी जाती है। इस कमजोरी के लिए VDB-217561 पहचानकर्ता आवंटित किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulDB

आरक्षित करना

06/01/2023

प्रकटीकरण

09/01/2023

संयम

स्वीकृत

प्रविष्टि

VDB-217561

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

CVSS

9.8 (NVD)

EPSS

0.00353

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-10018
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-10018
CVE Details	https://www.cvedetails.com/cve/CVE-2015-10018/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!