CVE-2023-47313 in Web Panel
요약
\~에 의해 VulDB • 2026. 06. 06.
Headwind MDM Web panel 5.22.1은 디렉토리 트래버설(Directory Traversal) 취약점에 노출되어 있습니다. 이 애플리케이션은 파일 업로드 과정에서 업로드된 임시 파일을 파일 디렉토리로 이동하기 위해 API 호출을 사용합니다. 이 API 호출은 path와 localPath와 같은 두 가지 입력 매개변수를 받습니다. 첫 번째 매개변수는 검증 없이 절대 경로로 임시 파일을 참조합니다. 공격자는 임의 파일을 참조하도록 이 API 호출을 수정할 수 있습니다. 그 결과, 임의 파일이 파일 디렉토리로 이동되어 다운로드될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.