Уязвимость была обнаружена в проектах до r1945. Это влияет на функцию реального пути к файлу /import-orphans.php компонента «Обработчик удаления». Выполнение манипуляций с аргументами files[] приводит к обходу пути.
Возможна удаленная эксплуатация атаки. Эксплойт теперь общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was detected in projectsend up to r1945. This affects the function realpath of the file /import-orphans.php of the component Delete Handler. Performing a manipulation of the argument files[] results in path traversal. Remote exploitation of the attack is possible. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0