登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
elFinder <=2.1.60 - 任意文件读取(CVE-2022-26960)
威胁等级:
严重
漏洞分类:
任意文件下载
影响资产分类:
路由交换设备
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2022-3870
CVE:
CVE-2022-26960
CNVD:
CNNVD:
漏洞描述:
elFinder到2.1.60中的php受路径遍历的影响。这允许未经身份验证的远程攻击者读取、写入和浏览配置文档根目录之外的文件。这是由于绝对文件路径处理不当所致。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
升级到2.1.60以上
POC下载
登录后下载
环境验证
生成环境
ch0ing
历史积分:1930
提交POC:314
相关推荐
WordPress的Ninja Tables插件(版本<4.1.9)存在未经验证的任意文件下载漏洞
锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
博文教育eClass系统 download_attachment 任意文件下载漏洞
elFinder ZIP 参数与任意命令注入(CVE-2021-32682)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
