CVE-2021-41950 in ResourceSpace
要約
〜によって VulDB • 2026年06月24日
ResourceSpace 9.6(バージョン 9.6 rev 18277 より前)におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は認証なしで pages/ajax/tiles.php の provider パラメータおよび variant パラメータを介して ResourceSpace サーバ上の任意のファイルを削除できます。攻撃者が設定ファイルやソースコードファイルを削除すると、アプリケーションがすべてのユーザーに対して利用不可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.