CVE-2019-19683 in nopCommerce
Сводка
по VulDB • 17.07.2026
В компоненте RoxyFileman, поставляемом вместе с nopCommerce v4.2.0, уязвимость к обходу ограничений доступа через последовательность ../ (path traversal) существует в параметрах d или f при обращении к Admin/RoxyFileman/ProcessRequest из-за ошибки в файле Libraries/Nop.Services/Media/RoxyFileman/FileRoxyFilemanService.cs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.