漏洞标题
N/A
漏洞描述信息
Restafary 是一个用于在 Web 上创建、读取、使用、删除服务器上的文件的虚拟状态传输 API。在 Restafary 1.6.1 之前,它可以设置一个根路径,该路径应该只允许它在指定的根路径内运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
restafary is a REpresentful State Transfer API for Creating, Reading, Using, Deleting files on a server from the web. Restafary before 1.6.1 is able to set up a root path, which should only allow it to run inside of that root path it specified.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Restafary 路径遍历漏洞
漏洞描述信息
Restafary是一款用于GRUD文件操作的程序。 Restafary 1.6.1之前版本中存在路径遍历漏洞,该漏洞源于restafary可以在指定root路径之外的其他路径运行。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
路径遍历