CVE-2021-41950 in ResourceSpaceИнформация

Сводка

по VulDB • 24.06.2026

Уязвимость обхода директорий (directory traversal) в версии ResourceSpace 9.6 до выпуска 18277 позволяет удаленным неаутентифицированным злоумышленникам удалять произвольные файлы на сервере ResourceSpace с использованием параметров provider и variant в файле pages/ajax/tiles.php. Злоумышленники могут удалить конфигурационные или исходные коды файлов, что приведет к недоступности приложения для всех пользователей.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.10.2021

Раскрытие

17.11.2021

Модерация

принято

Вход

VDB-186734

EPSS

0.74857

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!