CVE-2021-40965 in TinyFileManagerinformazioni

Riassunto

di VulDB • 14/06/2026

È presente una vulnerabilità di Cross-Site Request Forgery (CSRF) in tutte le versioni di TinyFileManager fino alla versione 2.4.6 inclusa, che consente agli aggressatori di caricare file ed eseguire comandi del sistema operativo inducendo l'utente Amministratore a visitare un URL controllato da un attaccante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/09/2021

Divulgazione

16/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00577

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!