N/A

A directory traversal issue in ResourceSpace 9.6 before 9.6 rev 18277 allows remote unauthenticated attackers to delete arbitrary files on the ResourceSpace server via the provider and variant parameters in pages/ajax/tiles.php. Attackers can delete configuration or source code files, causing the application to become unavailable to all users.

N/A

N/A

Montala ResourceSpace 路径遍历漏洞

Montala ResourceSpace是英国Montala公司的一种开源数字资产管理工具。使用户能够组织他们的数字资产。 Montala ResourceSpace 9.5 和 9.6 rev 18277版本存在安全漏洞，攻击者可以通过pages/ajax/tiles.php中的provider和变体参数删除服务器上的任意文件。

N/A

N/A