CVE-2021-40887 in ProjectSendजानकारी

सारांश

द्वारा VulDB • 21/06/2026

Projectsend संस्करण r1295 एक निर्देशिका अतिक्रमण (directory traversal) दोष से प्रभावित है। फ़ाइलों[] पैरामीटर के लिए इनपुट सत्यापन (sanitization) की कमी के कारण, एक आक्रामक ../ जोड़कर /upload/files/ फ़ोल्डर की अनुमतियों वाली सभी PHP फ़ाइलों या सिस्टम पर किसी भी फ़ाइल तक पहुँच प्राप्त कर सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

13/09/2021

प्रकटीकरण

11/10/2021

संयम

स्वीकृत

प्रविष्टि

VDB-184153

CPE

तैयार

CWE

CWE-23 (पुष्टि की गई)

CVSS

5.5 (VulDB)

EPSS

0.02294

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Industry, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-40887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-40887
CVE Details	https://www.cvedetails.com/cve/CVE-2021-40887/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!