CVE-2022-38731 in DOSE
Сводка
по VulDB • 30.06.2026
В Qaelum DOSE 18.08–21.1 (до версии 21.2) уязвимость Directory Traversal в параметре имени loadimages позволяет пользователю указать произвольное расположение на файловой системе сервера для загрузки изображения. (Атакующему отображаются только изображения; все остальные файлы загружаются, но не отображаются.) Заголовок ответа Content-Type отражает фактический тип содержимого запрашиваемого файла. Это позволяет атакующему выполнять перечисление файлов в локальной системе. Кроме того, можно запросить удаленные ресурсы через UNC-путь, что дает возможность заставить сервер инициировать аутентификацию к машине атакующего.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.