提出 #393374: Chengdu Guangda Network Technology BeikeShop <=v1.5.5 Arbitrary File Deletion情報

タイトルChengdu Guangda Network Technology BeikeShop <=v1.5.5 Arbitrary File Deletion
説明When sending a DELETE request action to the admin/file_manager/files interface, an attacker can construct a special POC to implement an arbitrary file deletion attack.
ソース⚠️ https://github.com/DeepMountains/zzz/blob/main/CVE4-1.md
ユーザー
 wanglun (UID 73616)
送信2024年08月18日 09:58 (2 年 ago)
モデレーション2024年08月26日 09:22 (8 days later)
ステータス承諾済み
VulDBエントリ275761 [Chengdu Everbrite Network Technology BeikeShop 迄 1.5.5 files destroyFiles ディレクトリトラバーサル]
ポイント16

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!