Syncfusion

Ej2 Aspcore File Provider

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-26564

Exploit
  • EPSS 0.28%
  • Veröffentlicht 12.07.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 07:51:45

The Syncfusion EJ2 ASPCore File Provider 3ac357f is vulnerable to Models/PhysicalFileProvider.cs directory traversal. As a result, an unauthenticated attacker can list files within a directory, download any file, or upload any file to any directory a...