exploitDog

GHSA-q88g-qx42-xfrh

Опубликовано: 18 фев. 2021

Источник: github

Github: Прошло ревью

Описание

Path traversal in bolt/core

Controller/Backend/FileEditController.php and Controller/Backend/FilemanagerController.php in Bolt before 4.1.13 allow Directory Traversal.

Ссылки

Пакеты

Наименование

bolt/core

composer

Затронутые версииВерсия исправления

< 4.1.13

4.1.13

EPSS

Процентиль: 50%

0.00274

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-27367

CVSS3: 7.5

nvd

почти 5 лет назад

Controller/Backend/FileEditController.php and Controller/Backend/FilemanagerController.php in Bolt before 4.1.13 allow Directory Traversal.

CVE-2021-27367

CVSS3: 7.5

msrc

4 месяца назад

Controller/Backend/FileEditController.php and Controller/Backend/FilemanagerController.php in Bolt before 4.1.13 allow Directory Traversal.

EPSS

Процентиль: 50%

0.00274

Низкий

CVE ID

Дефекты

CWE-22