CVE-2023-47313 in Web Panel정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Headwind MDM Web panel 5.22.1은 디렉토리 트래버설(Directory Traversal) 취약점에 노출되어 있습니다. 이 애플리케이션은 파일 업로드 과정에서 업로드된 임시 파일을 파일 디렉토리로 이동하기 위해 API 호출을 사용합니다. 이 API 호출은 path와 localPath와 같은 두 가지 입력 매개변수를 받습니다. 첫 번째 매개변수는 검증 없이 절대 경로로 임시 파일을 참조합니다. 공격자는 임의 파일을 참조하도록 이 API 호출을 수정할 수 있습니다. 그 결과, 임의 파일이 파일 디렉토리로 이동되어 다운로드될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2023. 11. 06.

모더레이션

수락

항목

VDB-246003

EPSS

0.00786

출처

Do you need the next level of professionalism?

Upgrade your account now!