漏洞信息
# sjqzhang go-fastdfs 文件上传上传路径遍历漏洞
## 概述
在sjqzhang go-fastdfs中发现一个被分类为关键级别的漏洞,该漏洞影响版本1.4.3及以下。漏洞出现在`/group1/uploa`文件的`File Upload Handler`组件的`upload`功能中,导致路径遍历问题`'../filedir'`。该攻击可远程执行,并且漏洞已被公开,存在被利用的风险。
## 影响版本
- sjqzhang go-fastdfs 1.4.3及以下版本
## 细节
该漏洞存在于`/group1/uploa`文件中`File Upload Handler`组件的`upload`功能。攻击者可以通过路径遍历漏洞访问`'../filedir'`路径。该漏洞已被公开,且攻击可远程发起。
## 影响
- 远程攻击者可以利用该漏洞进行路径遍历操作,可能导致文件泄露或未经授权的文件访问。
- 漏洞识别码:VDB-224768
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
sjqzhang go-fastdfs File Upload uploa upload path traversal
漏洞描述信息
A vulnerability, which was classified as critical, has been found in sjqzhang go-fastdfs up to 1.4.3. Affected by this issue is the function upload of the file /group1/uploa of the component File Upload Handler. The manipulation leads to path traversal: '../filedir'. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224768.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
路径遍历:’../filedir’
漏洞标题
go-fastdfs 代码问题漏洞
漏洞描述信息
go-fastdfs是一个简单的分布式文件系统(私有云存储),具有无中心、高性能,高可靠,免维护等优点,支持断点续传,分块上传,小文件合并,自动同步,自动修复。 sjqzhang go-fastdfs 1.4.3版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
CVSS信息
N/A
漏洞类别
代码问题