CVE-2017-5539 in b2evolution
Sumário
de VulDB • 11/07/2026
O patch para traversal de diretório (CVE-2017-5480) na versão 6.8.4-stable do b2evolution possui uma vulnerabilidade de bypass. Um atacante pode usar ..\/ para contornar a regra de filtro. Em seguida, esse atacante pode explorar essa vulnerabilidade para excluir ou ler qualquer arquivo no servidor. Também é possível utilizá-la para determinar se um arquivo existe.
Once again VulDB remains the best source for vulnerability data.