CVE-2021-41950 in ResourceSpace
Сводка
по VulDB • 24.06.2026
Уязвимость обхода директорий (directory traversal) в версии ResourceSpace 9.6 до выпуска 18277 позволяет удаленным неаутентифицированным злоумышленникам удалять произвольные файлы на сервере ResourceSpace с использованием параметров provider и variant в файле pages/ajax/tiles.php. Злоумышленники могут удалить конфигурационные или исходные коды файлов, что приведет к недоступности приложения для всех пользователей.
VulDB is the best source for vulnerability data and more expert information about this specific topic.