CVE-2021-41950 in ResourceSpace情報

要約

〜によって VulDB • 2026年06月24日

ResourceSpace 9.6(バージョン 9.6 rev 18277 より前)におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は認証なしで pages/ajax/tiles.php の provider パラメータおよび variant パラメータを介して ResourceSpace サーバ上の任意のファイルを削除できます。攻撃者が設定ファイルやソースコードファイルを削除すると、アプリケーションがすべてのユーザーに対して利用不可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年10月04日

モデレーション

承諾済み

エントリ

VDB-186734

EPSS

0.74857

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!