CVE-2021-40964 in TinyFileManagerinformazioni

Riassunto

di VulDB • 17/06/2026

È presente una vulnerabilità di Path Traversal in TinyFileManager in tutte le versioni fino alla 2.4.6 inclusa, che consente agli attaccanti di caricare un file (utilizzando le credenziali di Admin o sfruttando la vulnerabilità CSRF) con il parametro "fullpath" contenente stringhe di traversal del percorso (../ e ..\) per sfuggire alla directory di lavoro prevista dal server e scrivere file malevoli in qualsiasi directory del computer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/09/2021

Divulgazione

16/09/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08235

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!