Std42

Elfinder

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-9194

Exploit
  • EPSS 90.11%
  • Veröffentlicht 26.02.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:51:10

elFinder before 2.1.48 has a command injection vulnerability in the PHP connector.

7.7

CVE-2019-6257

  • EPSS 0.21%
  • Veröffentlicht 14.01.2019 08:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:19

A Server Side Request Forgery (SSRF) vulnerability in elFinder before 2.1.46 could allow a malicious user to access the content of internal network resources. This occurs in get_remote_contents() in php/elFinder.class.php.

5.9

CVE-2019-5884

  • EPSS 0.32%
  • Veröffentlicht 10.01.2019 08:29:00
  • Zuletzt bearbeitet 21.11.2024 04:45:42

php/elFinder.class.php in elFinder before 2.1.45 leaks information if PHP's curl extension is enabled and safe_mode or open_basedir is not set.

9.1

CVE-2018-9110

  • EPSS 0.89%
  • Veröffentlicht 28.03.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:58

Studio 42 elFinder before 2.1.37 has a directory traversal vulnerability in elFinder.class.php with the zipdl() function that can allow a remote attacker to download files accessible by the web server process and delete files owned by the account run...

9.1

CVE-2018-9109

  • EPSS 0.89%
  • Veröffentlicht 28.03.2018 06:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:58

Studio 42 elFinder before 2.1.36 has a directory traversal vulnerability in elFinder.class.php with the zipdl() function that can allow a remote attacker to download files accessible by the web server process and delete files owned by the account run...