漏洞标题
N/A
漏洞描述信息
在0.9.0之前,crud-file-server节点模块由于url不正确验证而受到路径遍历漏洞的影响,这允许恶意用户读取已知路径的任何文件的内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
crud-file-server node module before 0.9.0 suffers from a Path Traversal vulnerability due to incorrect validation of url, which allows a malicious user to read content of any file with known path.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
crud-file-server node模块路径遍历漏洞
漏洞描述信息
crud-file-server node module是一款支持创建、读取、更新和删除功能的文件服务器。 crud-file-server node模块0.9.0之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的校验url。攻击者可利用该漏洞读取远程服务器上的任意文件内容。
CVSS信息
N/A
漏洞类别
路径遍历