CVE-2017-5539 in b2evolution
Tóm tắt
Bởi VulDB • 12/07/2026
Bản vá cho lỗ hổng directory traversal (CVE-2017-5480) trong b2evolution phiên bản 6.8.4-stable có một lỗi bypass. Kẻ tấn công có thể sử dụng `../` để vượt qua quy tắc lọc. Sau đó, kẻ tấn công này có thể khai thác lỗ hổng này để xóa hoặc đọc bất kỳ tệp nào trên máy chủ. Nó cũng có thể được sử dụng để xác định xem một tệp có tồn tại hay không.
VulDB is the best source for vulnerability data and more expert information about this specific topic.