漏洞标题
N/A
漏洞描述信息
在ResourceSpace 9.6版本之前,9.6 rev 18277之前,存在一个目录遍历问题,这允许远程未验证的 attackers通过页面/ajax/tiles.php中的 provider 和变体参数,删除ResourceSpace服务器上的任意文件。攻击者还可以删除配置或源代码文件,使应用程序对所有人不可用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A directory traversal issue in ResourceSpace 9.6 before 9.6 rev 18277 allows remote unauthenticated attackers to delete arbitrary files on the ResourceSpace server via the provider and variant parameters in pages/ajax/tiles.php. Attackers can delete configuration or source code files, causing the application to become unavailable to all users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Montala ResourceSpace 路径遍历漏洞
漏洞描述信息
Montala ResourceSpace是英国Montala公司的一种开源数字资产管理工具。使用户能够组织他们的数字资产。 Montala ResourceSpace 9.5 和 9.6 rev 18277版本存在安全漏洞,攻击者可以通过pages/ajax/tiles.php中的provider和变体参数删除服务器上的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历