Количество 3
Количество 3
CVE-2023-1800
A vulnerability, which was classified as critical, has been found in sjqzhang go-fastdfs up to 1.4.3. Affected by this issue is the function upload of the file /group1/uploa of the component File Upload Handler. The manipulation leads to path traversal: '../filedir'. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224768.
GHSA-xq3x-grrj-fj6x
sjqzhang go-fastdfs vulnerable to path traversal
BDU:2023-01983
Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs, позволяющая нарушителю записывать произвольные файлы, а так же выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-1800 A vulnerability, which was classified as critical, has been found in sjqzhang go-fastdfs up to 1.4.3. Affected by this issue is the function upload of the file /group1/uploa of the component File Upload Handler. The manipulation leads to path traversal: '../filedir'. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224768. | CVSS3: 7.3 | 27% Средний | почти 3 года назад |
| GHSA-xq3x-grrj-fj6x sjqzhang go-fastdfs vulnerable to path traversal | CVSS3: 9.8 | 27% Средний | почти 3 года назад |
 | BDU:2023-01983 Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs, позволяющая нарушителю записывать произвольные файлы, а так же выполнить произвольные команды | CVSS3: 7.3 | 27% Средний | почти 3 года назад |
Уязвимостей на страницу