| Título | Chengdu Guangda Network Technology BeikeShop <=v1.5.5 Arbitrary File Download |
|---|
| Descrição | In the /admin/file_manager/export interface function, since there is no filtering mechanism, attackers can construct a directory traversal POC to download any file on the host. |
|---|
| Fonte | ⚠️ https://github.com/DeepMountains/Mirage/blob/main/CVE18-1.md |
|---|
| Utilizador | wanglun (UID 73616) |
|---|
| Submissão | 18/08/2024 10h00 (há 2 anos) |
|---|
| Moderação | 26/08/2024 09h22 (8 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 275763 [Chengdu Everbrite Network Technology BeikeShop até 1.5.5 export exportZip path Travessia de Diretório] |
|---|
| Pontos | 16 |
|---|