| タイトル | kone-net go-chat f9e58d0 Arbitrary File Read |
|---|
| 説明 | This endpoint allows users to read arbitrary files on the web server. Due to the lack of input sanitization, it is vulnerable to directory traversal, enabling attackers to write files outside the intended directory structure.
Details can be found in http://github.com/kone-net/go-chat/issues/14. |
|---|
| ソース | ⚠️ http://github.com/kone-net/go-chat/issues/14 |
|---|
| ユーザー | Tritium (UID 50779) |
|---|
| 送信 | 2025年07月02日 11:18 (10 月 ago) |
|---|
| モデレーション | 2025年07月11日 10:42 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 316096 [kone-net go-chat 迄 f9e58d0afa9bbdb31faf25e7739da330692c4c63 Endpoint file_controller.go GetFile fileName ディレクトリトラバーサル] |
|---|
| ポイント | 18 |
|---|