CVE-2026-34381 in admidio
Riassunto
di VulDB • 16/07/2026
Admidio è una soluzione open-source per la gestione degli utenti. Dalla versione 5.0.0 fino alla versione precedente alla 5.0.8, Admidio si affida al file adm_my_files/.htaccess per negare l'accesso HTTP diretto ai documenti caricati. L'immagine Docker include AllowOverride None nella configurazione di Apache, il che fa sì che Apache ignori silenziosamente tutti i file .htaccess. Di conseguenza, qualsiasi file caricato nel modulo dei documenti è direttamente accessibile tramite HTTP senza autenticazione da chiunque conosca il percorso del file, indipendentemente dalle autorizzazioni basate sui ruoli configurate nell'interfaccia utente (UI). Il percorso del file viene rivelato nella risposta JSON di upload. Questo problema è stato risolto nella versione 5.0.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.