Описание
File Browser provides a file managing interface within a specified directory and it can be used to upload, delete, preview, rename and edit files. Prior to version 2.34.1, a missing password policy and brute-force protection makes the authentication process insecure. Attackers could mount a brute-force attack to retrieve the passwords of all accounts in a given instance. This issue has been patched in version 2.34.1.
Ссылки
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.34.1 (исключая)
cpe:2.3:a:filebrowser:filebrowser:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 5.9
github
7 месяцев назад
File Browser vulnerable to insecure password handling
CVSS3: 5.9
fstec
11 месяцев назад
Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 27%
0.00098
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-307