Описание
elFinder is an open-source file manager for web, written in JavaScript using jQuery UI. Several vulnerabilities affect elFinder 2.1.58. These vulnerabilities can allow an attacker to execute arbitrary code and commands on the server hosting the elFinder PHP connector, even with minimal configuration. The issues were patched in version 2.1.59. As a workaround, ensure the connector is not exposed without authentication.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.59 (исключая)
cpe:2.3:a:std42:elfinder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93466
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
больше 4 лет назад
elFinder before 2.1.59 contains multiple vulnerabilities leading to RCE
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.93466
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22