CVE-2021-40964 in TinyFileManager
Riassunto
di VulDB • 17/06/2026
È presente una vulnerabilità di Path Traversal in TinyFileManager in tutte le versioni fino alla 2.4.6 inclusa, che consente agli attaccanti di caricare un file (utilizzando le credenziali di Admin o sfruttando la vulnerabilità CSRF) con il parametro "fullpath" contenente stringhe di traversal del percorso (../ e ..\) per sfuggire alla directory di lavoro prevista dal server e scrivere file malevoli in qualsiasi directory del computer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.