Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-23427
- EPSS 0.63%
- Veröffentlicht 01.09.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:51:44
This affects all versions of package elFinder.NetCore. The ExtractAsync function within the FileSystem is vulnerable to arbitrary extraction due to insufficient validation.
9.8
CVE-2021-23428
- EPSS 0.75%
- Veröffentlicht 01.09.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:51:44
This affects all versions of package elFinder.NetCore. The Path.Combine(...) method is used to create an absolute file path. Due to missing sanitation of the user input and a missing check of the generated path its possible to escape the Files direct...
1