漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Directory Traversal
Vulnerability Description
This affects all versions of package elFinder.NetCore. The Path.Combine(...) method is used to create an absolute file path. Due to missing sanitation of the user input and a missing check of the generated path its possible to escape the Files directory via path traversal
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Vulnerability Type
N/A
Vulnerability Title
elFinder 输入验证错误漏洞
Vulnerability Description
elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能。 Snyk中的elFinder.NetCore所有版本存在安全漏洞,该漏洞由于缺少对用户输入的检查和对生成路径的检查,攻击者有可能通过路径遍历来转义Files目录。
CVSS Information
N/A
Vulnerability Type
N/A