脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
LibreBooking path traversal
脆弱性説明
LibreBooking's email template editor save action passes the submitted template name directly into the destination file path, allowing a remote attacker with administrator credentials to write an arbitrary file outside the template directory and execute code. Fixed in 5.1.0.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
相对路径遍历
脆弱性タイトル
LibreBooking 路径遍历漏洞
脆弱性説明
LibreBooking LibreBooking是LibreBooking组织的一款在线预约调度软件。 LibreBooking 5.1.0之前版本存在路径遍历漏洞,该漏洞源于电子邮件模板编辑器保存操作将提交的模板名称直接传递到目标文件路径,允许具有管理员凭据的远程攻击者在模板目录之外写入任意文件并执行代码。
CVSS情報
N/A
脆弱性タイプ
N/A