elFinder <=2.1.60 - 任意文件读取(CVE-2022-26960)

威胁等级
高危
漏洞分类
任意文件下载
影响资产分类
路由交换设备
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3870
CVE
CVE-2022-26960
CNVD
-
CNNVD
-

漏洞描述

elFinder是一个基于PHP、Jquery的开源文件管理系统。std42 elFinder到2.1.60中的php受路径遍历的影响。这允许未经身份验证的远程攻击者读取、写入和浏览配置文档根目录之外的文件。这是由于绝对文件路径处理不当所致。

漏洞详情

游客用户没有权限查看,请登录

修复建议

升级到2.1.60以上