漏洞标题
N/A
漏洞描述信息
在elFinder 2.1.62 之前版本的elFinderVolumeLocalFileSystem.class.php 中,_joinPath 方法允许 PHP 本地文件系统驱动程序 connector 进行路径遍历。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
_joinPath in elFinderVolumeLocalFileSystem.class.php in elFinder before 2.1.62 allows path traversal in the PHP LocalVolumeDriver connector.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
elFinder 路径遍历漏洞
漏洞描述信息
elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能。 elFinder 2.1.62之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
CVSS信息
N/A
漏洞类别
路径遍历