CVE-2017-5539 in b2evolutionthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Bản vá cho lỗ hổng directory traversal (CVE-2017-5480) trong b2evolution phiên bản 6.8.4-stable có một lỗi bypass. Kẻ tấn công có thể sử dụng `../` để vượt qua quy tắc lọc. Sau đó, kẻ tấn công này có thể khai thác lỗ hổng này để xóa hoặc đọc bất kỳ tệp nào trên máy chủ. Nó cũng có thể được sử dụng để xác định xem một tệp có tồn tại hay không.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!