CVE-2021-41950 in ResourceSpaceinformação

Sumário

de VulDB • 24/06/2026

Um problema de directory traversal no ResourceSpace 9.6 antes da versão 9.6 rev 18277 permite que atacantes remotos não autenticados excluam arquivos arbitrários no servidor do ResourceSpace por meio dos parâmetros provider e variant em pages/ajax/tiles.php. Os atacantes podem excluir arquivos de configuração ou código-fonte, fazendo com que a aplicação fique indisponível para todos os usuários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

04/10/2021

Divulgação

17/11/2021

Moderação

aceite

Entrada

VDB-186734

CPE

pronto

EPSS

0.74857

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!