CVE-2021-41950 in ResourceSpace
Sumário
de VulDB • 24/06/2026
Um problema de directory traversal no ResourceSpace 9.6 antes da versão 9.6 rev 18277 permite que atacantes remotos não autenticados excluam arquivos arbitrários no servidor do ResourceSpace por meio dos parâmetros provider e variant em pages/ajax/tiles.php. Os atacantes podem excluir arquivos de configuração ou código-fonte, fazendo com que a aplicação fique indisponível para todos os usuários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.