Описание
A vulnerability, which was classified as critical, has been found in sjqzhang go-fastdfs up to 1.4.3. Affected by this issue is the function upload of the file /group1/uploa of the component File Upload Handler. The manipulation leads to path traversal: '../filedir'. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224768.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.3 (включая)
cpe:2.3:a:go-fastdfs_project:go-fastdfs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.26828
Средний
7.3 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-24
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
sjqzhang go-fastdfs vulnerable to path traversal
CVSS3: 7.3
fstec
почти 3 года назад
Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs, позволяющая нарушителю записывать произвольные файлы, а так же выполнить произвольные команды
EPSS
Процентиль: 96%
0.26828
Средний
7.3 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-24
CWE-434