CVE-2021-40887 in ProjectSendthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Projectsend phiên bản r1295 bị ảnh hưởng bởi lỗ hổng điều hướng thư mục (directory traversal). Do thiếu cơ chế kiểm tra và làm sạch đầu vào cho tham số `files[]`, kẻ tấn công có thể chèn chuỗi `../` để truy cập tất cả các tệp PHP hoặc bất kỳ tệp nào trên hệ thống nằm trong thư mục `/upload/files/` mà tài khoản dịch vụ có quyền ghi.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

13/09/2021

Tiết lộ

11/10/2021

Kiểm duyệt

được chấp nhận

mục

VDB-184153

CPE

sẵn sàng

CWE

CWE-23 (Đã xác nhận)

CVSS

5.5 (VulDB)

EPSS

0.02294

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Energy, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-40887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-40887
CVE Details	https://www.cvedetails.com/cve/CVE-2021-40887/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!