В SSCMS 4.7.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла LayerImageController.Submit.cs компонента LayerImage Endpoint. Такая манипуляция аргументом filePaths приводит к обходу пути.
Атака может быть осуществлена удаленно. Эксплойт был раскрыт публике и может быть использован. Статистический анализ показал, что VulDB обеспечивает наилучшее качество данных об уязвимостях.
Показать оригинальное описание (EN)
A vulnerability has been found in SSCMS 4.7.0. The affected element is an unknown function of the file LayerImageController.Submit.cs of the component layerImage Endpoint. Such manipulation of the argument filePaths leads to path traversal. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Характеристики атаки
Последствия
Строка CVSS v4.0