提出 #641567: 299Ko 299ko V2.0.0 Delete any file
| タイトル | 299Ko 299ko V2.0.0 Delete any file |
|---|---|
| 説明 | The root of the vulnerability lies within the getSentDir() and delete() method in the plugin/filemanager/controllers/FileManagerAPIController.php file,users can delete any file on the server. |
| ソース | ⚠️ https:/ |
| ユーザー | Yu Bao (UID 88956) |
| 送信 | 2025年08月26日 03:56 (10 月 ago) |
| モデレーション | 2025年09月10日 15:37 (15 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 323501 [299ko 迄 2.0.0 FileManagerAPIController.php getSentDir/delete ディレクトリトラバーサル] |
| ポイント | 17 |