Количество 3
Количество 3
CVE-2025-52997
File Browser provides a file managing interface within a specified directory and it can be used to upload, delete, preview, rename and edit files. Prior to version 2.34.1, a missing password policy and brute-force protection makes the authentication process insecure. Attackers could mount a brute-force attack to retrieve the passwords of all accounts in a given instance. This issue has been patched in version 2.34.1.
GHSA-cm2r-rg7r-p7gg
File Browser vulnerable to insecure password handling
BDU:2025-08006
Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-52997 File Browser provides a file managing interface within a specified directory and it can be used to upload, delete, preview, rename and edit files. Prior to version 2.34.1, a missing password policy and brute-force protection makes the authentication process insecure. Attackers could mount a brute-force attack to retrieve the passwords of all accounts in a given instance. This issue has been patched in version 2.34.1. | CVSS3: 5.9 | 0% Низкий | 7 месяцев назад |
| GHSA-cm2r-rg7r-p7gg File Browser vulnerable to insecure password handling | CVSS3: 5.9 | 0% Низкий | 7 месяцев назад |
 | BDU:2025-08006 Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force) | CVSS3: 5.9 | 0% Низкий | 11 месяцев назад |
Уязвимостей на страницу