CVE-2023-26564 in EJ2 ASPCore File Provider정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Syncfusion EJ2 ASPCore File Provider 3ac357f는 Models/PhysicalFileProvider.cs에서 디렉토리 트래버설 취약점에 노출되어 있습니다. 이로 인해 인증되지 않은 공격자는 디렉토리 내의 파일을 나열하거나, 임의의 파일을 다운로드하거나, 웹 서버가 접근 가능한 임의의 디렉토리로 파일을 업로드할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2023. 02. 26.

모더레이션

수락

항목

VDB-233989

EPSS

0.01393

출처

Might our Artificial Intelligence support you?

Check our Alexa App!