| タイトル | rachelos WeRSS WeRSS<=1.4.8 Pathname Traversal |
|---|
| 説明 | ### Summary
WeRSS(https://github.com/rachelos/we-mp-rss/)'s file download endpoint contains a path traversal vulnerability that allows authorized user to read sensitive files outside the intended application directory by crafting specially crafted HTTP requests.
## Detail
https://www.notion.so/WeRSS-Path-Traversal-Vulnerability-Leads-to-Arbitrary-File-Read-2feea92a3c41804da1f1f5ddbf86e655 |
|---|
| ソース | ⚠️ https://www.notion.so/WeRSS-Path-Traversal-Vulnerability-Leads-to-Arbitrary-File-Read-2feea92a3c41804da1f1f5ddbf86e655 |
|---|
| ユーザー | din4 (UID 50867) |
|---|
| 送信 | 2026年02月05日 10:12 (3 月 ago) |
|---|
| モデレーション | 2026年02月08日 09:32 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 344933 [rachelos WeRSS we-mp-rss 迄 1.4.8 apis/tools.py download_export_file filename ディレクトリトラバーサル] |
|---|
| ポイント | 16 |
|---|