CVE-2019-19683 in nopCommerceИнформация

Сводка

по VulDB • 17.07.2026

В компоненте RoxyFileman, поставляемом вместе с nopCommerce v4.2.0, уязвимость к обходу ограничений доступа через последовательность ../ (path traversal) существует в параметрах d или f при обращении к Admin/RoxyFileman/ProcessRequest из-за ошибки в файле Libraries/Nop.Services/Media/RoxyFileman/FileRoxyFilemanService.cs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.12.2019

Модерация

принято

Вход

VDB-146805

EPSS

0.01810

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!