CVE-2021-40887 in ProjectSend信息

摘要

由 VulDB • 2026-06-19

Projectsend 版本 r1295 存在目录遍历漏洞。由于对 `files[]` 参数缺乏输入清理,攻击者可以通过添加 `../` 将系统上具有权限的所有 PHP 文件或任何文件移动到 `/upload/files/` 文件夹中。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2021-09-13

披露

2021-10-11

管理

已接受

条目

VDB-184153

EPSS

0.02294

KEV

活动

非常低

部门

Telecommunication, Insurance, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2021-40887
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2021-40887
CVE Detailshttps://www.cvedetails.com/cve/CVE-2021-40887/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!