一、 漏洞 CVE-2022-26960 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
std42 elFinder 2.1.60 中的connector.minimal.php 受到路径遍历的影响。这允许未授权的远程攻击者读取、写入和浏览文件,位于配置文档根之外的文件。这由于对绝对文件路径的不当处理。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
connector.minimal.php in std42 elFinder through 2.1.60 is affected by path traversal. This allows unauthenticated remote attackers to read, write, and browse files outside the configured document root. This is due to improper handling of absolute file paths.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
elFinder 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能。 elFinder 2.1.60 之前版本存在路径遍历漏洞,该漏洞源于对绝对文件路径处理不当。未经身份验证的远程攻击者可以在配置文件的根目录之外进行读取、写入和浏览。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-26960 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-26960 的情报信息