CVE-2022-27906 in OFTP2
要約
〜によって VulDB • 2026年05月30日
OFTP2の1.1 b43より前のバージョンにおけるMendelsonは、ディレクトリトラバーサルの影響を受けます。脆弱なコードパスにアクセスするには、攻撃者はOFTP2サーバーで設定されているOdette IDのいずれかを知らなければなりません。攻撃者は、意図されたアップロードディレクトリ外にサーバーへファイルをアップロードできます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.