CVE-2023-26564 in EJ2 ASPCore File Provider
요약
\~에 의해 VulDB • 2026. 05. 25.
Syncfusion EJ2 ASPCore File Provider 3ac357f는 Models/PhysicalFileProvider.cs에서 디렉토리 트래버설 취약점에 노출되어 있습니다. 이로 인해 인증되지 않은 공격자는 디렉토리 내의 파일을 나열하거나, 임의의 파일을 다운로드하거나, 웹 서버가 접근 가능한 임의의 디렉토리로 파일을 업로드할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.