| Título | kone-net go-chat f9e58d0 Arbitrary File Read |
|---|
| Descrição | This endpoint allows users to read arbitrary files on the web server. Due to the lack of input sanitization, it is vulnerable to directory traversal, enabling attackers to write files outside the intended directory structure.
Details can be found in http://github.com/kone-net/go-chat/issues/14. |
|---|
| Fonte | ⚠️ http://github.com/kone-net/go-chat/issues/14 |
|---|
| Utilizador | Tritium (UID 50779) |
|---|
| Submissão | 02/07/2025 11h18 (há 10 meses) |
|---|
| Moderação | 11/07/2025 10h42 (9 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 316096 [kone-net go-chat até f9e58d0afa9bbdb31faf25e7739da330692c4c63 Endpoint file_controller.go GetFile fileName Travessia de Diretório] |
|---|
| Pontos | 18 |
|---|