| Название | 299Ko 299ko V2.0.0 Delete any file |
|---|
| Описание | The root of the vulnerability lies within the getSentDir() and delete() method in the plugin/filemanager/controllers/FileManagerAPIController.php file,users can delete any file on the server. |
|---|
| Источник | ⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb010.md |
|---|
| Пользователь | Yu Bao (UID 88956) |
|---|
| Представление | 26.08.2025 03:56 (10 месяцы назад) |
|---|
| Модерация | 10.09.2025 15:37 (15 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 323501 [299ko до 2.0.0 FileManagerAPIController.php getSentDir/delete обход каталога] |
|---|
| Баллы | 17 |
|---|