Title:TinyFileManager 路径遍历漏洞 (CVE-2021-40964) Description:TinyFileManager是一个基于 Web 的文件管理器。用于通过 Web 浏览器在线存储、上传、编辑和管理文件和文件夹。 TinyFileManager 2.4.6及以下所有版本存在路径遍历漏洞,该漏洞源于软件对于fullpath参数缺乏有效的验证与转义,攻击者可利用该漏洞上传文件以浏览服务器的预期工作目录,并写入恶意文件到计算机上的任何目录。
1. It is advised to access via the original source first.2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.